問題本文
システム監査では,監査部門だけではなく被監査部門にも相応の役割がある。被監査部門が実施するものはどれか。
選択肢
- ア.監査対象システムに関する運用ルールなどの説明
- イ.システム監査計画に基づく本調査
- ウ.システム監査計画の作成
- エ.システム監査報告書の受理
正解
ア. 監査対象システムに関する運用ルールなどの説明
解説
システム監査における監査側と被監査側の役割を区別する。監査側(システム監査人)=監査計画の立案,本調査の実施,評価,報告書作成。被監査側(監査対象部門)=監査に必要な情報・資料の提供,システムや業務の説明,改善勧告への対応。被監査側が実施するのは「監査対象システムの運用ルールなどの説明」。正解はア。
選択肢ごとの解説
- ア.監査対象となるシステムの運用ルール,業務手順,アクセス権管理の方針などを説明・資料提供することは,そのシステムを実際に管理・運用している被監査部門の役割である。監査が適切に実施されるための情報提供義務に当たる。正解。
- イ.システム監査計画に基づく本調査はシステム監査人が主体となって実施する活動である。書類閲覧,担当者へのインタビュー,システム動作確認などを通じてコントロールの有効性を検証するのは監査側の作業。
- ウ.システム監査計画の作成は,監査目的,対象範囲,実施時期,手続き,リソースなどを定める計画立案であり,システム監査人が行う活動である。被監査部門は計画に協力する立場ではあるが,計画を作成する主体ではない。
- エ.監査報告書を受理・承認するのは,監査を依頼した経営者や監査委員会などが一般的である。被監査部門は勧告・改善指摘を受ける立場であり,最終的な報告書の受理者は通常経営層が担う。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧へ戻る・問50