システム監査
ITパスポート試験「システム監査」の問題
システム監査の目的はどれか。
ア情報システム運用段階で,重要データのバックアップをとる。
イ情報システム開発要員のスキルアップを図る。
ウ情報システム企画段階で,ユーザーニーズを調査し,システム化要件として文書化する。
エ情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。
正解
エ.情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。
経済産業省「システム監査基準(平成30年)」によれば、システム監査とは、専門性と客観性を備えたシステム監査人が一定の基準に基づき情報システムを総合的に点検・評価・検証し、ガバナンス・マネジメント・コントロールの適切性に保証を与え、または改善のための助言を行うことである。同基準はシステム監査の目的として、①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与すること、②変革を支援し組織体の目標達成に寄与すること、③利害関係者に対する説明責任を果たすこと、の3点を挙げている。選択肢エの「情報システムに係るリスクをコントロールし、安全・有効かつ効率的に機能させる」という記述は、これらの目的に直接対応している。
?選択肢ごとの解説
ア ×バックアップ取得はシステム運用における具体的な作業手順であり、監査の目的ではなく内部統制の一環として実施される運用業務である。
イ ×開発要員のスキルアップは人材育成・HRD(Human Resource Development)の領域であり、システム監査の目的には含まれない。
ウ ×ユーザーニーズの調査と要件文書化はシステム企画・要件定義工程のタスクであり、監査ではなく開発プロセスの一部である。
エ ○経済産業省「システム監査基準(平成30年)」によれば、システム監査とは、専門性と客観性を備えたシステム監査人が一定の基準に基づき情報システムを総合的に点検・評価・検証し、ガバナンス・マネジメント・コントロールの適切性に保証を与え、または改善のための助言を行うことである。同基準はシステム監査の目的として、①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与すること、②変革を支援し組織体の目標達成に寄与すること、③利害関係者に対する説明責任を果たすこと、の3点を挙げている。選択肢エの「情報システムに係るリスクをコントロールし、安全・有効かつ効率的に機能させる」という記述は、これらの目的に直接対応している。
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q36
