選択肢
- ア.監査対象の情報システムの運用管理者が行う,日常点検
- イ.監査対象の情報システムの運用担当者が行う,自己点検
- ウ.監査対象の情報システムの利用者が行う,満足度評価
- エ.内部監査の担当部署が行う,監査対象の情報システムの評価
正解
エ. 内部監査の担当部署が行う,監査対象の情報システムの評価
解説
システム監査は、情報システムが適切に機能しているかを独立した第三者の立場で客観的に評価・検証する活動。監査人の独立性が最重要条件で、監査対象部門の管理者・担当者・利用者は監査人になれない。内部監査部署は経営者直轄などで独立性が確保されており、監査対象から独立した立場でシステムを評価できる。監査報告書の受領・改善実施状況の確認は経営者の役割、予備調査・本調査・監査報告書作成は監査人の業務。
選択肢ごとの解説
- ア.誤り。監査対象の情報システムの運用管理者が行う日常点検は内部統制の一環として有意義だが、これは自己点検。システム監査は独立した立場からの評価であり、当事者による点検は「監査」の要件(独立性)を満たさない。
- イ.誤り。運用担当者の自己点検は日常的な品質確認活動だが、監査対象部門の当事者が自ら評価する自己点検は「独立した第三者による評価」というシステム監査の要件を満たさない。
- ウ.誤り。利用者の満足度評価はサービスの利用品質に関するフィードバック。システム監査は情報システムの統制・安全性・有効性を客観的に評価するものであり、利用者満足度調査とは性格が異なる。
- エ.正しい。内部監査担当部署が行う情報システムの評価はシステム監査に該当する。監査対象から独立した内部監査部門が、情報システムの管理状況・統制の有効性を客観的に検証・評価し経営者に報告する。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問46