ITパスポート試験 ITパスポート 2016年 (平成28年 春期)39: システム監査人の役割に関する記述として,適切なものはどれか。

ITパスポート 2016年 (平成28年 春期)
Q 3939 / 100
の役割に関する記述として,適切なものはどれか。
この問の正解率:81.35%(1,287件)

解説

ITパスポート 2016年 (平成28年 春期) 問39「システム監査人の役割に関する記述として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約81%です。

正解

. 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。

正答率 81.4%(1,287人中 1,047人が正解)

問題の解説

システム監査人は,被監査部門から独立した立場で,情報システムに係るリスクやコントロールが適切かつ有効に機能しているかを点検・評価し,その結果を依頼者(経営者など)に報告する役割を担う. 監査人は独立性・客観性を維持しなければならず,自らコントロールを設計・運用したり,改善策を実施したりすることはしない. 業務フローやリスクコントロールマトリクスの作成と統制導入,モニタリング・自己点検の仕組み導入,方針や目標を定め体制を整える活動は,いずれも被監査側の業務遂行や統制構築の活動であり,監査人ではなく事業部門・経営層・コンプライアンス部門等の役割である.

選択肢ごとの解説

  • 誤り. 業務フローや業務記述書,リスクコントロールマトリクスを作成し,リスクを評価して適切な統制を導入する活動は,被監査部門や内部統制担当部署が実施する業務である. システム監査人は独立した立場で検証・報告する役割であり,統制そのものを設計・導入する立場ではないため,本選択肢は監査人の役割とは異なる.
  • 誤り. 情報システムの企画・開発・運用・保守の各局面でモニタリングや自己点検の仕組みを導入し,安定運用のための措置を講じるのは,事業部門や情報システム部門による内部統制の構築・運用活動である. システム監査人は独立した立場で評価する側にあり,本選択肢は監査人の役割の説明としては適切ではない.
  • 正しい. システム監査人は,被監査部門から独立した立場で情報システムのリスクが適切かつ効果的にコントロールされているかを検証し,その結果を依頼者(経営者など)に報告する役割を担う. 検証と報告に役割を限定し,改善策の実施は被監査側に委ねる点が重要であり,本選択肢が監査人の役割として最も適切である.
  • 誤り. 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整えるのは経営者やCIO,リスク管理部門の役割である. これらはガバナンスや内部統制の構築活動であり,独立した立場で検証・報告するシステム監査人の役割とは異なるため,本選択肢は不適切である.

ITパスポート 2016年 (平成28年 春期) の過去問一覧に戻る・問39

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード