情報システム監査に関する一般基準
情報システムコントロール協会基準審議会発行
序文
情報システムコントロール協会は、情報システム監査業務の特別な性質、監査を実施するのに必要な技能から、情報システム監査に適用される一般基準を制定し、公表する必要があると判断した。
情報システム監査は、関連する自動化されていない処理、及びそれらとのインターフェイスを含む、自動化された情報処理システムのすべての局面(またはその一部分)について調査し、評価する監査と定義する。
情報システムコントロール協会が公表した情報システム監査基準は、情報システムコントロール協会の会員及び公認情報システム監査人(CISA)の資格保持者が行う情報システム監査業務に適用される。
目的
本情報システム監査基準の目的は、監査人に対し職業倫理規程に定められた専門家としての責任を果たす上で最低限必要な能力の水準を理解させ、経営者及びその他の関係者に監査実施者の業務について専門家としての期待できる水準を認識させることである。