ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2017年 (平成29年 秋期) 問50を解説
ITパスポート試験 2017年 (平成29年 秋期) 問50は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
システム監査では,監査部門だけではなく被監査部門にも相応の役割がある。被監査部門が実施するものはどれか。
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、被監査部門。
選択肢
- ア監査対象システムに関する運用ルールなどの説明正解
- イシステム監査計画に基づく本調査
- ウシステム監査計画の作成
- エシステム監査報告書の受理
正解
ア: 監査対象システムに関する運用ルールなどの説明
解説
システム監査における監査側と被監査側の役割を区別する。監査側(システム監査人)=監査計画の立案,本調査の実施,評価,報告書作成。被監査側(監査対象部門)=監査に必要な情報・資料の提供,システムや業務の説明,改善勧告への対応。被監査側が実施するのは「監査対象システムの運用ルールなどの説明」。正解はア。
なぜ他の選択肢が違うのか
ア(正解)
監査対象となるシステムの運用ルール,業務手順,アクセス権管理の方針などを説明・資料提供することは,そのシステムを実際に管理・運用している被監査部門の役割である。監査が適切に実施されるための情報提供義務に当たる。正解。
イ
システム監査計画に基づく本調査はシステム監査人が主体となって実施する活動である。書類閲覧,担当者へのインタビュー,システム動作確認などを通じてコントロールの有効性を検証するのは監査側の作業。
ウ
システム監査計画の作成は,監査目的,対象範囲,実施時期,手続き,リソースなどを定める計画立案であり,システム監査人が行う活動である。被監査部門は計画に協力する立場ではあるが,計画を作成する主体ではない。
エ
監査報告書を受理・承認するのは,監査を依頼した経営者や監査委員会などが一般的である。被監査部門は勧告・改善指摘を受ける立場であり,最終的な報告書の受理者は通常経営層が担う。
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2017年 (平成29年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。