ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2014年 (平成26年 秋期) 問45を解説
ITパスポート試験 2014年 (平成26年 秋期) 問45は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査。
選択肢
- アISO 9001品質マネジメントシステム規格に基づき実施する。
- イISO 14001環境マネジメントシステム規格への適合性を確認する。
- ウ監査ツールとしてITを利用する監査の総称である。
- エ情報システムのリスクに対するコントロールの整備状況,運用状況を検証又は評価する。正解
正解
エ: 情報システムのリスクに対するコントロールの整備状況,運用状況を検証又は評価する。
解説
なぜ他の選択肢が違うのか
ア
誤り. ISO 9001(JIS Q 9001)品質マネジメントシステム規格に基づくのは品質マネジメントシステム監査(QMS監査)であり,情報システムのリスクに対するコントロール整備・運用評価を中心とするシステム監査とは目的が異なる. 関連はあるが同一視できず,監査の対象範囲を取り違えた誤答である.
イ
誤り. ISO 14001(JIS Q 14001)環境マネジメントシステム規格への適合性確認は,環境マネジメントシステム監査(EMS監査)の領域. 情報システムのリスクコントロールを評価するシステム監査とは異なるテーマであり,認証監査と一般的なシステム監査を区別する必要がある.
ウ
誤り. 「監査ツールとしてITを利用する監査の総称」はCAAT(Computer Assisted Audit Techniques,コンピュータ支援監査技法)の説明に近く,これは監査手法・ツールの活用方法を指すもの. システム監査そのものの定義ではないため,本問の正解とはならない. 手段と目的を取り違えない.
エ(正解)
正解. システム監査は,情報システムに関わるリスクに対するコントロール(統制)の整備状況・運用状況を,独立した立場で検証または評価する活動である. 情報資産の信頼性・安全性・効率性等を担保するための統制が有効に機能しているかを確認し,改善提言を行うのが主な役割となる.
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2014年 (平成26年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。