応用情報技術者 試験情報＆徹底解説

システム監査規程は、システム監査を実施する目的及び対象範囲、並びにシステム監査人の権限と責任などシステム監査の基本的事項を定めた規程であり、システム監査人がシステム監査を実施するにあたり必要とする一連の監査マニュアルの一つを構成するものです。

システム監査規程には次のような事項が文書化されます(システム監査基準(平成30年)より)。

• システム監査の目的に関する事
• システム監査の対象範囲に関する事項
• システム監査の報告に関する事項
• システム監査人の権限・責任に関する事項
• システム監査実施のための監査資源（監査時間、監査要員、監査費用等）の確保に関する事項
• システム監査人の各種設備や情報資産等へのアクセス権限に関する事項
• システム監査業務の委託の可否に関する事項
• システム監査人の守秘義務に関する事項

システム監査基準(平成30年)によれば、「内部監査規程等の承認を行う主体は、組織体の個々の事情に応じて様々な形態をとりうる。…取締役等又は取締役会(監査委員会又は監査等委員会を含む。)でなされるかもしれない」としており、システム監査規程の最終承認者が経営層である旨を記載しています。

したがって最終的な承認者としては「経営者」が適切です。