システム監査

ITパスポート試験システム監査」の問題

マネジメント系システム監査難易度:easy
システム監査の目的はどれか。
情報システム運用段階で,重要データのバックアップをとる。
情報システム開発要員のスキルアップを図る。
情報システム企画段階で,ユーザーニーズを調査し,システム化要件として文書化する。
情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。
正解
情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。

経済産業省「システム監査基準(平成30年)」によれば、システム監査とは、専門性と客観性を備えたシステム監査人が一定の基準に基づき情報システムを総合的に点検・評価・検証し、ガバナンス・マネジメント・コントロールの適切性に保証を与え、または改善のための助言を行うことである。同基準はシステム監査の目的として、①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与すること、②変革を支援し組織体の目標達成に寄与すること、③利害関係者に対する説明責任を果たすこと、の3点を挙げている。選択肢エの「情報システムに係るリスクをコントロールし、安全・有効かつ効率的に機能させる」という記述は、これらの目的に直接対応している。

?選択肢ごとの解説

ア ×バックアップ取得はシステム運用における具体的な作業手順であり、監査の目的ではなく内部統制の一環として実施される運用業務である。
イ ×開発要員のスキルアップは人材育成・HRD(Human Resource Development)の領域であり、システム監査の目的には含まれない。
ウ ×ユーザーニーズの調査と要件文書化はシステム企画・要件定義工程のタスクであり、監査ではなく開発プロセスの一部である。
エ ○経済産業省「システム監査基準(平成30年)」によれば、システム監査とは、専門性と客観性を備えたシステム監査人が一定の基準に基づき情報システムを総合的に点検・評価・検証し、ガバナンス・マネジメント・コントロールの適切性に保証を与え、または改善のための助言を行うことである。同基準はシステム監査の目的として、①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与すること、②変革を支援し組織体の目標達成に寄与すること、③利害関係者に対する説明責任を果たすこと、の3点を挙げている。選択肢エの「情報システムに係るリスクをコントロールし、安全・有効かつ効率的に機能させる」という記述は、これらの目的に直接対応している。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q36

【ITパスポート試験】システム監査の問題と解答・解説|ukamiru 過去問