問題本文
システム監査に必要なプロセスのうち、システム監査人が実施するものはどれか。
選択肢
- ア.監査対象である業務などに関する運用ルールの整備
- イ.監査対象に関する予備調査
- ウ.監査対象の脆弱性の改善
- エ.システム監査報告書の受理
解説
システム監査人は監査対象から独立した立場で監査計画を立て,予備調査・本調査・評価・報告書作成という一連のプロセスを実施する. 予備調査は対象システム・業務の概要把握と監査範囲決定のために監査人が実施する活動. 運用ルール整備や脆弱性改善などの実行は被監査部門の役割,監査報告書の受理は監査依頼者(経営者等)の役割で,監査人は改善を指示せず助言・指摘に留まる. 独立性確保が監査の信頼性の要となる. システム監査基準で監査人の役割と独立性の確保が制度的に明文化されている. 監査人は計画→予備調査→本調査→評価→報告の流れを担う独立した立場.
選択肢ごとの解説
- ア.誤り. 監査対象である業務の運用ルール整備は被監査部門が行うべき業務の説明であり,監査人は監査するのみで実行は行わない. 独立性を保つため業務遂行への関与は避け,業務実施は被監査側の役割として明確に分離される. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.正しい. 予備調査は監査計画を策定するため監査人が監査対象の概要を把握するプロセスのため. 本調査の前段階で対象範囲と監査ポイントを定める活動であり,監査人自らが実施する標準的な監査プロセスの一部である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- ウ.誤り. 監査対象の脆弱性改善は被監査部門が行う対応の説明であり,監査人は指摘や助言を行うだけで実行は担わない. 独立性確保のため改善実施は被監査側の役割となり,監査人は評価・報告にとどまる役割分担となる. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. 監査報告書の受理は監査依頼者(経営者・取締役会等)の活動の説明であり,監査人は報告書を作成・提出する側で受理する側ではない. 役割分担が逆方向で,監査人は依頼者に対して報告する立場の役割である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問50