システム監査の場合

昨日、監査の種類について投稿しましたが、システム監査の場合だと、保証型監査と助言型監査という分類になります。
保証型監査というのは、 専門性と客観性を備えた監査人が、一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、監査結果の利用者にこれらの
ガバナンス、マネジメント、コントロールの適切性等に対する保証を与える監査をいいます。
一方で、助言型監査というのは、改善のための助言を行う監査をいいます。
この違いは、システム監査を実施する際の指針となる、システム監査基準に明記されています。

https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf
(こちらの7頁)

しかし、公認会計士が監査を実施する際の指針となる監査基準は、財務諸表監査が前提となっており、
指摘型監査や助言型監査についての言及は全くありません。

https://www.fsa.go.jp/singi/singi_kigyou/kijun/20201106_kansa.pdf
(こちらの1頁)

システム監査

公認会計士の財務諸表監査の一環で、監査を受ける会社の情報システムを検証することがありますが、システム監査は、情報システム自体が適切かどうかを検証するものなので、似ているようで違うところが結構あります。

システム監査制度について(METI/経済産業省)

上記リンク先にシステム監査基準があるんですが、2018年の改定が最後なんですね。