最終更新日:2026年6月4日
sg sg-management system_audit it_security_operations
まず結論
監査証拠とは、システム監査人が監査意見や結論を裏付けるために入手する資料・記録・データです。
SG試験では、次のように切り分けます。
- 運用ログ、処理記録、取引データ、出力結果 → 監査証拠になり得る
- 報告書上の改善指摘 → 監査結果であり、証拠そのものではない
- 監査の範囲や手順を定めた計画書 → 監査をどう進めるかの計画であり、証拠ではない
- 監査チーム内の会議議事録 → 記録ではあるが、通常は被監査対象の処理を直接裏付ける証拠とは限らない
迷ったら、「監査対象の実態を裏付ける資料か」を見ます。
SG試験で選択肢を切る判断軸(監査証拠編)
| 選択肢の表現 | 判断 |
|---|---|
| 監査対象部門が保有する運用ログ・作業記録 | 監査証拠になり得る |
| ログファイル、アクセス記録、トランザクションデータ | 監査証拠になり得る |
| 監査報告書上の改善指摘 | 監査結果であり、証拠そのものではない |
| 監査の範囲・日程・手続を定めた計画書 | 監査手続の計画であり、証拠ではない |
| 監査チーム内で結論を検討した議事メモ | 監査チーム内の検討記録であり、処理実態の直接証拠とは限らない |
監査証拠は、監査対象の事実を確認する材料です。 監査人が後で作る報告書や計画書とは役割が違います。
直感的な説明
監査証拠は、監査人が「なぜその結論にしたのか」を説明するための材料です。
たとえば、アクセス権限の管理を監査する場合、監査人は次のような資料を確認します。
- 利用者一覧
- 権限付与の申請・承認記録
- 退職者の権限削除記録
- 操作ログ
- 棚卸し結果
これらを見て、実際にルールどおり運用されているかを判断します。
つまり監査証拠は、監査人の感想や会議メモではなく、監査対象の状態を確認できる資料です。
定義・仕組み
システム監査では、監査人が一定の基準に照らして、情報システムの管理・運用・統制が適切かを評価します。
その評価を支えるために入手する資料や記録が、監査証拠です。
経済産業省のシステム監査基準では、システム監査人が監査手続を実施し、監査証拠を入手して、監査調書を作成・保管する考え方が示されています。
監査証拠として扱われるものには、次のような例があります。
| 監査証拠の例 | 何を確認できるか |
|---|---|
| 運用ログ・作業記録 | 運用作業や障害対応が実施された事実 |
| ログファイル | 操作、アクセス、エラー、変更などの履歴 |
| トランザクションデータ | 業務処理や取引データの流れ |
| 出力帳票 | 処理結果や集計結果 |
| 承認記録・申請書 | 権限付与や変更が承認された事実 |
| 質問票・ヒアリング結果 | 担当者から得た説明や確認結果 |
ここで大切なのは、監査証拠は監査対象の実態を確認するための材料だという点です。
どんな場面で使う?
監査証拠は、監査人が結論を出すあらゆる場面で使います。
たとえば、次のような確認です。
- バックアップが手順どおり実施されているか
- アクセス権限が承認にもとづいて付与されているか
- 退職者のIDが削除されているか
- 障害対応の記録が残っているか
- システム変更時に承認とテストが行われているか
SG試験では、選択肢が「監査証拠となるものはどれか」と聞いている場合、被監査対象の運用実態を示す資料を選びます。
「監査人が作成した計画書」「報告書上の改善指摘」「監査チーム内の検討メモ」は、監査プロセス上の文書ではありますが、監査対象の処理内容を直接裏付ける証拠としては選びにくいです。
よくある誤解・混同
誤解1:報告書上の改善指摘が監査証拠である
報告書上の改善指摘は、監査人が証拠をもとに判断した結果です。
証拠そのものではありません。
証拠は、指摘事項を裏付けるログ、記録、帳票、承認記録などです。
誤解2:監査計画書が監査証拠である
監査計画書は、監査の目的、範囲、手続、日程などを決めるための文書です。
監査をどう進めるかの計画であり、監査対象の処理結果を示す証拠ではありません。
誤解3:監査調書と監査証拠は同じである
監査証拠は、監査人が入手した資料や記録です。
監査調書は、その証拠を使って、どの手続を行い、どのように判断したかを整理した記録です。
| 用語 | 役割 |
|---|---|
| 監査証拠 | 判断の材料 |
| 監査調書 | 手続・証拠・分析・判断を整理した記録 |
| 監査報告書 | 監査結果や意見を報告する文書 |
| 監査計画書 | 監査の進め方を定める文書 |
誤解4:被監査部門から入手した資料は証拠にならない
被監査部門から入手した資料でも、運用記録やログ、承認記録など、処理内容を追跡できる資料であれば監査証拠になり得ます。
ただし、監査人は必要に応じて、資料の信頼性や完全性を確認し、他の証拠と突き合わせます。
まとめ(試験直前用)
- 監査証拠は、監査意見や結論を裏付ける資料・記録です。
- 運用ログ、処理記録、トランザクションデータ、出力帳票は監査証拠になり得ます。
- 報告書上の指摘は結果、監査計画書は手続の計画です。
- 監査調書は、監査証拠を使った判断過程を整理した記録です。
- 迷ったら「監査対象の実態を裏付ける資料か」で判断します。