問題本文
システム監査の対象に関する記述として、適切なものはどれか。
選択肢
- ア.一般の民間企業の情報システムは対象としない。
- イ.インターネットを使っていない情報システムは対象としない。
- ウ.会計以外の業務については対象としない。
- エ.情報システムを利用していない業務は対象としない。
正解
エ. 情報システムを利用していない業務は対象としない。
解説
システム監査は情報システム及び関連業務の有効性・効率性・信頼性・安全性等を独立した第三者の立場で評価する活動. 監査対象は情報システムを活用する業務全般に及び,民間企業も対象になり,インターネット利用の有無や業務領域(会計・人事・販売等)を問わない. ただし,そもそも情報システムを利用していない業務はシステム監査の対象外となる. システム監査基準・システム管理基準が制度的根拠となり,業務範囲を正しく理解することが重要. システム監査基準で対象・手続・報告の標準が定められ,実務の指針となっている.
選択肢ごとの解説
- ア.誤り. 民間企業の情報システムもシステム監査の対象に含まれる. システム監査基準等は公的機関だけでなく民間企業の情報システムも対象として想定しており,監査人による客観的評価を受ける対象として広く一般化されている. . 用語の定義と区別を正確に理解することが本問題の核心となる
- イ.誤り. インターネット利用の有無はシステム監査対象の前提条件ではない. オフライン環境の情報システム(社内独立系業務システム等)もシステム監査の対象になり得るため,この記述は不適切である. 接続形態は関係しない. . 用語の定義と区別を正確に理解することが本問題の核心となる
- ウ.誤り. 会計以外の人事・販売・生産・調達など全業務領域の情報システムがシステム監査の対象になり得る. 会計監査と異なりシステム監査の対象業務領域は限定されないため,この記述は誤りで,広範な業務が対象に含まれる. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.正しい. システム監査は情報システム関連業務を対象とするため,そもそも情報システムを利用していない業務は監査対象外となるため. 監査の前提が成立せず,対象範囲外として位置付けられる業務に該当する. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問31