IT監査資料集


IT監査に関係する、内部監査人協会(The Institute of Internal Auditors:以下IIA)が公表しているガイダンス類をご紹介します。

A.「プラクティス・ガイド」のGTAGシリーズ (Practice Guides - GTAG®)

「IT監査の国際的ガイド(GTAG)」 (Global Technology Audit Guides(GTAG))

GTAGシリーズは、分かり易いビジネス用語で書かれ、ITのマネジメント、管理及びセキュリティに関連した、タイムリーな題材を採り上げています。

「プラクティス・ガイド」のGTAGシリーズは次のとおりです。

GTAG番号 英語名称 日本語参考資料
GTAG-1 Information Technology Risk and Controls, 2nd Edition(2012年3月公表) ITコントロール
第1版の概要に関する資料
GTAG-2 Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition(2012年3月公表) 組織の成功に不可欠な変更・パッチ管理のコントロール
第1版の概要に関する資料
GTAG-3 Continuous Auditing: Coordinating Continuous Auditing and Monitoring to Provide Continuous Assurance, 2nd Edition(2015年3月公表) 継続的監査
第1版の概要に関する資料
GTAG-4 Management of IT Auditing, 2nd Edition(2013年1月公表) IT監査のマネジメント
第1版の概要に関する資料
GTAG-5 Managing and Auditing Privacy Risks
(2012年7月削除)
注:GTAG-5は、プラクティス・ガイドの「Auditing Privacy Risks, 2nd Edition」(日本語訳なし)に移行しています。
プライバシー・リスクのマネジメントと監査
GTAG-6 Managing and Auditing IT Vulnerabilities
注:GTAG-6は2013年1月に削除済です。考え方の一部は、上記GTAG-4に取り入れられています。
IT脆弱性のマネジメントと監査
GTAG-7 Information Technology Outsourcing, 2nd Edition(2012年6月公表) ITアウトソーシング
第1版の概要に関する資料)(PDF191KB)
GTAG-8 Auditing Application Controls
(2009年1月公表)
業務処理統制の監査
概要に関する資料)(PDF145KB)
GTAG-9 Identity and Access Management
(2009年1月公表)
GTAG-10 Business Continuity Management
(2009年1月公表)
GTAG-11 Developing the IT Audit Plan
(2009年1月公表)
GTAG-12 Auditing IT Projects (2009年3月公表)
GTAG-13 Fraud Prevention and Detection in an Automated World(2009年12月公表)
GTAG-14 Auditing User-developed Applications
(2010年6月公表)
GTAG-15 Information Security Governance
(2010年6月公表)
GTAG-16 Data Analysis Technologies
(2011年8月公表)
GTAG-17 Auditing IT Governance(2012年7月公表)
注:GTAG-17は下記GTAG Auditing IT Governance(2018年1月公表)に移行しています。
GTAG Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices(2016年8月公表)
GTAG Assessing Cybersecurity Risk:Roles of the Three Lines of Defense(2016年9月公表) サイバーセキュリティ・リスクの評価 3つのディフェンスラインの役割(日本語訳は会員サイトからご覧になれます。)
GTAG Understanding and Auditing Big Data(2017年4月公表) ビッグデータの理解と監査(日本語訳は会員サイトからご覧になれます。)
GTAG Auditing IT Governance(2018年1月公表) ITガバナンスの監査(日本語訳は会員サイトからご覧になれます。)
GTAG Auditing Insider Threat Programs(2018年8月)

IIAが提供するIT監査のガイダンス「GTAG」の紹介

 IIA「月刊監査研究」2007年7月号掲載記事(PDF310KB)

GTAG翻訳者

 GTAG翻訳者(PDF40KB)


B. 「プラクティス・ガイド」のGAITシリーズ (Practice Guides - GAIT)

「ITリスク評価のためのガイド(GAIT)」 (Guide to the Assessment of IT Risk (GAIT))

「プラクティス・ガイド」のGAITシリーズは、ビジネス・リスク、ビジネス・プロセスにおける重要なコントロール手段、自動化されたコントロール手段やその他の不可欠なITの機能、およびIT全般統制における重要なコントロール手段をめぐる関係性を説明しています。各ガイドでは、ITリスクとコントロールの評価に関する特定の側面を採り上げています。

「プラクティス・ガイド」のGAITシリーズは次のとおりです。

英語名称 日本語参考資料
GAIT Methodology(2007年8月公表) GAITメソドロジー
概要に関する資料)(PDF210KB)
GAIT for IT General Control Deficiency Assessment(2008年3月公表) IT全般統制の不備の評価のためのGAIT
概要に関する資料)(PDF230KB)
GAIT for Business and IT Risk(2008年3月公表) ビジネスとITリスクのためのGAIT
概要に関する資料)(PDF240KB)

ページTOP