ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2016年 (平成28年 春期) 問39を解説
ITパスポート試験 2016年 (平成28年 春期) 問39は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、監査人の役割、独立性。
選択肢
- ア業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
- イ情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。
- ウ情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。正解
- エ情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。
正解
ウ: 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
解説
なぜ他の選択肢が違うのか
ア
誤り. 業務フローや業務記述書,リスクコントロールマトリクスを作成し,リスクを評価して適切な統制を導入する活動は,被監査部門や内部統制担当部署が実施する業務である. システム監査人は独立した立場で検証・報告する役割であり,統制そのものを設計・導入する立場ではないため,本選択肢は監査人の役割とは異なる.
イ
誤り. 情報システムの企画・開発・運用・保守の各局面でモニタリングや自己点検の仕組みを導入し,安定運用のための措置を講じるのは,事業部門や情報システム部門による内部統制の構築・運用活動である. システム監査人は独立した立場で評価する側にあり,本選択肢は監査人の役割の説明としては適切ではない.
ウ(正解)
正しい. システム監査人は,被監査部門から独立した立場で情報システムのリスクが適切かつ効果的にコントロールされているかを検証し,その結果を依頼者(経営者など)に報告する役割を担う. 検証と報告に役割を限定し,改善策の実施は被監査側に委ねる点が重要であり,本選択肢が監査人の役割として最も適切である.
エ
誤り. 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整えるのは経営者やCIO,リスク管理部門の役割である. これらはガバナンスや内部統制の構築活動であり,独立した立場で検証・報告するシステム監査人の役割とは異なるため,本選択肢は不適切である.
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2016年 (平成28年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。