監査証拠とは何か?システム監査の証拠になるものを紹介

監査証拠とは何か?

監査証拠とは、監査報告書に記載する監査意見を立証するために必要な情報のことで、監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録です。

証拠になりうるもの

監査証拠となりうるものは、被監査部門(監査を受ける部門)から入手したシステムログやジョブ実行ログ、監査ログなどのシステム運用記録です。
システム設計の時点から、ログなどの記録を取得できるようにしておくことが大切でしょう。

証拠となりえないもの

証拠となりえないものは、人為的に作成した資料といってもよいかもしれません。
たとえばミーティングの議事録や監査計画書などは監査証拠とはなりません。
例えば議事録中で「このシステムには問題がなかった」と報告されても、それを実証するログがなければならないということです。