システム監査
ITパスポート試験「システム監査」の問題
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
ア業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
イ財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証
ウ情報システムに係るリスクに対して,組織において適切に対応していることの検証
エ情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証
正解
ウ.情報システムに係るリスクに対して,組織において適切に対応していることの検証
システム監査は、情報システムに係るリスクに対して組織が適切に対応しているかを、独立した立場から検証・評価する監査である。システム監査基準(経済産業省)に基づき、ITガバナンスやコントロールの有効性を対象とする点が特徴である。
?選択肢ごとの解説
ア ×情報セキュリティ監査の説明である。情報の漏えいリスクに対するリスクマネジメントの有効性を検証する活動に相当し、システム監査より対象が情報セキュリティに限定されて…
イ ×会計監査(財務諸表監査)の説明である。財務諸表が適正に作成されているかを公認会計士等が検証するものであり、情報システムそのものの評価ではない。
ウ ○システム監査は、情報システムに係るリスクに対して組織が適切に対応しているかを、独立した立場から検証・評価する監査である。システム監査基準(経済産業省)に基づき、ITガバナンスやコントロールの有効性を対象とする点が特徴である。
エ ×業務監査の説明である。組織内の諸業務が組織方針に沿って合理的・効率的に運用されているかを検証する活動であり、ITに限定されない広範な監査を指す。
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q47
