ITパスポート試験 過去問解説

システム監査とは?ITパスポート試験 2016年 (平成28年 秋期) 問40を解説

ITパスポート試験 2016年 (平成28年 秋期) 問40は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

監査を,業務監査,システム監査,情報セキュリティ監査に分類したとき,監査の目的に関する記述a~dと監査の種類の適切な組合せはどれか。 a 財務諸表がその組織体の財産,損益の状況などを適正に表示しているかを評価する。 b 情報セキュリティ確保の観点も含めて,情報システムに関わるリスクに対するコントロールが,リスクアセスメントに基づいて適切に整備・運用されているかを評価する。 c 情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように,リスクアセスメントに基づく適切なコントロールの整備,運用状況を評価する。 d 組織の製造,販売などの会計業務以外の業務全般についてその遂行状況を評価する。

この問題の出題ポイント

  • システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: サービスマネジメント、システム監査、業務監査、情報セキュリティ監査。

選択肢

  1. 業務監査:a / システム監査:c / 情報セキュリティ監査:b
  2. 業務監査:b / システム監査:a / 情報セキュリティ監査:d
  3. 業務監査:c / システム監査:d / 情報セキュリティ監査:a
  4. 業務監査:d / システム監査:b / 情報セキュリティ監査:c正解

正解

: 業務監査:d / システム監査:b / 情報セキュリティ監査:c

解説

監査は対象範囲・目的によって分類される. 業務監査は会計以外の業務全般(製造・販売・人事・購買など)の遂行状況を評価する監査で,本問のdの記述に対応. システム監査は情報セキュリティを含む情報システムに関わるリスクに対するコントロールが,リスクアセスメントに基づいて適切に整備・運用されているかを評価する監査で,本問のbの記述に対応する(経済産業省のシステム監査基準が指針). 情報セキュリティ監査は情報セキュリティに関わるリスクのマネジメントの効果的実施を確保するためのコントロールの整備・運用状況を評価する監査で,本問のcの記述に対応. aの財務諸表の適正性評価は会計監査の説明で本問の3分類に該当しない. したがって正しい組合せはエ(d,b,c)となる.

なぜ他の選択肢が違うのか

  • 誤り. 業務監査をa(財務諸表が組織体の財産・損益状況を適正に表示しているか評価)とする組合せだが,aは会計監査の説明であり業務監査には該当しない. システム監査をc(情報セキュリティリスクの評価)とするのも本来の対応関係ではなく,組合せ全体が正しい対応関係になっていない選択肢である.

  • 誤り. 業務監査をb(情報システムリスクのコントロール評価)とする組合せだが,bはシステム監査の説明であり業務監査ではない. さらに情報セキュリティ監査をd(業務全般の遂行状況評価)としているのも対応関係が逆転しており,全体的に各記述と監査種類の対応が誤った組合せとなっている.

  • 誤り. 業務監査をc(情報セキュリティリスクのコントロール評価)とするのも本来の対応関係ではなく,システム監査をd(業務全般の遂行状況評価)とするのも誤りである. 各記述と監査種類の対応が一致しない組合せで,監査の目的範囲を取り違えた整理として不適切な選択肢である.

  • エ(正解)

    正しい. 業務監査=d(業務全般の遂行状況評価),システム監査=b(情報システムリスクのコントロール整備・運用評価),情報セキュリティ監査=c(情報セキュリティリスクのコントロール整備・運用評価)の組合せが正しいため. 各監査の対象範囲と目的の対応関係に合致する正解の組合せである.

解き方の整理

システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

2016年 (平成28年 秋期) の関連する問題

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。