システム監査とは、あるシステム(多くの場合、情報技術システム)における活動や手順を徹底的に見直し、それらが正確、効率的、安全であり、規制基準に準拠していることを確認することです。
システム監査では、システムが意図した目的を達成しているかどうかをチェックします。例えば、企業のCRMシステムの監査では、顧客との関係を効果的に管理し、売上を向上させているかどうかをチェックできます。
監査では、システムがデータを正しく処理し、その整合性を維持しているかどうかをチェックします。例えば、財務システムの監査では、すべての財務取引が正確に処理され記録されているかどうかを検証します。
システム監査では、システムが機密データを保護するために、潜在的なセキュリティの脆弱性をチェックすることがよくあります。例えば、企業のITシステムの監査では、ハッカーが悪用する可能性のある潜在的な弱点を特定するための侵入テストが行われることがあります。
規制産業に属する企業にとって、システム監査は関連する法律や規制への準拠を確認できます。例えば、医療機関のシステム監査では、HIPAAのようなプライバシーに関する規制への準拠を確認できます。
例えば、銀行では、オンラインバンキングのプラットフォームについてシステム監査を実施することがあります。監査では、システムが顧客の口座管理に有効かどうか、取引を正確に処理しているかどうか、サイバー攻撃に対して安全かどうか、銀行規制を遵守しているかどうかを評価します。監査では、システムの性能テスト、取引記録のエラー検査、侵入テストの実施、システムのコンプライアンス文書のレビューなどのチェックが行われる可能性があります。