システム監査と内部統制（J-SOX）の基本｜ITパスポート試験対策

システム監査とは

情報システムが経営目的に貢献し、適切に統制されているかを、独立的かつ客観的に評価する活動です。経済産業省が策定した「システム監査基準」に基づいて実施されます。監査人は、監査対象の組織から独立した立場で行わなければならない点が最も重要です。

システム監査の流れ（4 ステップ）

1. 監査計画：監査範囲、目的、スケジュールを決定
2. 予備調査：対象システムの概要把握
3. 本調査：監査証拠の収集（インタビュー・ドキュメント確認・テスト）
4. 報告とフォローアップ：監査報告書の作成、改善提案、改善状況の確認

内部統制とは

業務を適切に運営するための社内の仕組みを指します。代表的なフレームワークとして、米国のCOSO基準と日本の金融庁基準が挙げられます。

内部統制の4 つの目的

内部統制は次の4つの目的で構成されます。業務の有効性・効率性は経営目標の達成を意味します。財務報告の信頼性は財務諸表の正確性を確保することです。法令遵守（コンプライアンス）は法律や規則を守ることを指し、資産の保全は不正取得や損失を防ぐことを目的としています。

内部統制の6 つの基本要素

1. 統制環境（組織の風土）
2. リスクの評価と対応
3. 統制活動（権限分離、承認手続き）
4. 情報と伝達（コミュニケーション）
5. モニタリング（継続的監視）
6. IT への対応

J-SOX法とは

正式名称は「金融商品取引法」に基づく内部統制報告制度です。2008年度から上場企業に適用され、財務報告の信頼性を確保する目的があります。経営者は「内部統制報告書」を提出し、監査法人の監査を受けなければなりません。この制度は米国のサーベンス・オクスリー法（SOX法）の日本版にあたります。

ITパスポート試験での出題ポイント

システム監査人の独立性と客観性が頻出です。内部統制の4目的・6要素の用語識別もよく問われます。J-SOX法と財務報告の関係を理解しておけば得点につながります。

過去問の典型パターン

• 「システム監査人に求められる立場として正しいものはどれか」型 → 独立性・客観性
• 「内部統制の目的に該当しないものはどれか」型

関連用語

• BCP・リスクマネジメント（BCPとは）
• ITIL のサービスマネジメント（ITILとは）
• 品質管理 7 つ道具（品質管理7つ道具）

学習のコツ

システム監査は「独立した立場での評価」が一行キーワードです。内部統制の4目的は「業務・財務・遵守・資産」という語呂で覚えましょう。J-SOXは金融商品取引法であり、米国SOX法の日本版という関係を明確に理解しておくと、試験で迷いません。

まとめ

監査の流れと内部統制の4目的6要素、J-SOX法を押さえれば、頻出問題を確実に得点できます。マネジメント系を網羅的に演習したい方はマネジメント系まとめを、本番形式を試す場合は模擬試験を活用してください。