システム監査
ITパスポート試験「内部統制」の問題
事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。
アCMMI
イITIL
ウ内部統制
エリスク管理
正解
ウ.内部統制
内部統制は、組織内部のルールや手順を整備して業務に組み込み適切に運用することで、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を確保する取組みである。日本では金融庁の「財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年改訂)」が、内部統制の基本的な構成要素として①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応の6つを定めている。問題文が挙げる6要素はこの金融庁基準の構成要素と完全に一致するため、ウが正解。
?選択肢ごとの解説
ア ×CMMIはCapability Maturity Model…
イ ×ITILはITサービスマネジメントのベストプラクティス集であり、サービスデスク・インシデント管理・変更管理などのサービス運用を対象とする。6要素構成の内部統制フ…
ウ ○内部統制は、組織内部のルールや手順を整備して業務に組み込み適切に運用することで、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を確保する取組みである。日本では金融庁の「財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年改訂)」が、内部統制の基本的な構成要素として①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応の6つを定めている。問題文が挙げる6要素はこの金融庁基準の構成要素と完全に一致するため、ウが正解。
エ ×リスク管理はリスクを識別・評価・対応する活動全般を指す概念であり、特定の6要素構成フレームワークとして定義されているものではない。内部統制のリスク評価と対応はそ…
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q54
