システム監査とは、企業の情報システム環境の有効性、信頼性、安全性について監査を実施する職業です。
システム監査人は、国によって定められた「システム監査基準」に基づいて、信頼性、安全性、効率を客観的に評価し、様々な勧告やアドバイスを行います。システム監査人の国際資格として、米国のISACA(情報システムコントロール協会)が認定するCISAがあります。
J-SOX法の導入によって、内部統制強化が求められるようになり、情報システムの統制も監査対象になり、それによってシステム監査の重要性が高まっています。昨今CISA有資格者は、大企業の内部監査もしくは監査法人、リスクマネジメントコンサルティングの立場で、活躍しています。