ITパスポート試験 過去問解説

システム監査とは?ITパスポート試験 2015年 (平成27年 春期) 問39を解説

ITパスポート試験 2015年 (平成27年 春期) 問39は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

システム監査における評価に関する記述のうち,適切なものはどれか。

この問題の出題ポイント

  • システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: システム監査、監査証拠、評価。

選択肢

  1. 監査証拠がない部分は,推測によって評価する。
  2. 監査証拠に基づいて評価しなければならない。正解
  3. システム利用部門の意向に従い評価する。
  4. 被監査部門の意向に従い評価する。

正解

: 監査証拠に基づいて評価しなければならない。

解説

正答はイ. システム監査における評価は監査人が客観的に行うもので, 監査証拠 (実際に確認した記録・データ・テスト結果・面談記録等) に基づき判断しなければならない. 推測による評価, 被監査部門やシステム利用部門の意向に従う評価は監査の独立性・客観性を損なう不適切な行為で監査基準違反となる. システム監査人は独立した立場で監査計画→実施→報告→フォローアップを行い, 経営者に対して情報システムの信頼性・効率性・安全性等を評価する責務がある. 「監査証拠に基づく評価」が監査基準の基本中の基本原則.

なぜ他の選択肢が違うのか

  • 監査証拠がない部分を推測で評価するのは監査の客観性・信頼性を損ない不適切である. 監査人は事実 (証拠) に基づき評価する必要があり, 証拠が得られない場合は再調査や限定意見の表明が原則であり推測は厳禁で監査基準違反. 問題文の趣旨と合致しない不適切な選択肢である.

  • イ(正解)

    監査証拠に基づいて評価しなければならないのがシステム監査の基本原則で正答である. 監査人は実際に確認した記録・データ・テスト結果・面談記録等を根拠として客観的・独立的に評価し報告する責務があり遵守すべき原則. 問題文の趣旨と合致しない不適切な選択肢である.

  • システム利用部門の意向に従い評価するのは監査の独立性を損なう不適切な行為. 監査人は被監査部門・利用部門から独立した立場で客観的に評価しなければならず, 第三者の意向で判断が左右されてはならない原則がある不適切. 問題文の趣旨と合致しない不適切な選択肢である.

  • 被監査部門の意向に従い評価するのも独立性原則に反する不適切な行為. 監査される側の都合で評価を変えれば監査本来の機能が失われ, 経営者へ正しい情報が届かなくなるため厳に避けるべき行為である. 独立性が肝心で原則違反. 問題文の趣旨と合致しない不適切な選択肢である.

解き方の整理

システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

2015年 (平成27年 春期) の関連する問題

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。