システム監査-令和5年

スポンサーリンク

令和5年 問37

システム監査人の行動規範に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。

システム監査人は、監査対象となる組織と同一の指揮命令系統に属していないなど、( a )上の独立性が確保されている必要がある。また、システム監査人は( b )立場で公正な判断を行うという精神的な態度が求められる。

ab
外観客観的な
経営被監査側の
契約経営者側の
取引良心的な
 

正解の理由

システム監査人は、情報システムに係るリスクに適切に対応しているかどうかを、高い倫理観の下、検証・評価し、もって保証や助言を行います。

システム監査人(マネジメント系システム監査31.システム監査)

システム監査人は独立な立場なので、( a )には「外観」が適切です。

システム監査の品質及び信頼性を傷つけないためにも、システム監査の客観性が必要です。( b )には、「客観的な」が適切です。

よって、問題の文章は

システム監査人は、監査対象となる組織と同一の指揮命令系統に属していないなど、( a 外観 )上の独立性が確保されている必要がある。また、システム監査人は( b 客観的な )立場で公正な判断を行うという精神的な態度が求められる。

となり、正解は  です。

  前の問題  問題一覧  次の問題 
問36 令和5年 問38

令和5年 問50

内部統制において、不正防止を目的とした職務分掌に関する事例として、最も適切なものはどれか。

ア 申請者は自身の申請を承認できないようにする。
イ 申請部署と承認部署の役員を兼務させる。
ウ 一つの業務を複数の担当者が手分けして行う。
エ 一つの業務を複数の部署で分散して行う。
 

正解の理由

内部統制は、企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。

内部統制の構築には、業務プロセスの明確化、 職務分掌、 実施ルールの設定及びチェック体制の確立が必要です。
(ITパスポート 平成29年春 問44より)

職務分掌は、各部門の職務の内容と責任及び権限を定めたものです。
(ITパスポート 平成28年春 問26より)

 「申請者は自身の申請を承認できないようにする。」は、他者が不正をチェックできるようになるので、不正防止を目的とした職務分掌に関する事例です。

よって、正解は  です。

不正解の理由

 「申請部署と承認部署の役員を兼務させる。」では、不正をチェックができません。

 「一つの業務を複数の担当者が手分けして行う。」は、業務を分けただけなので不正をチェックできません。

 「一つの業務を複数の部署で分散して行う。」は、業務を分けただけなので不正をチェックできません。

  前の問題  問題一覧  次の問題 
問49 令和5年 問51

令和5年 問52

会計監査の目的として、最も適切なものはどれか。

ア 経理システムを含め、利用しているITに関するリスクをコントロールし、ITガバナンスが実現されていることを確認する。
イ 経理部門が保有しているPCの利用方法をはじめとして、情報のセキュリティに係るリスクマネジメントが効果的に実施されていることを確認する。
ウ 組織内の会計業務などを含む諸業務が組織の方針に従って、合理的かつ効率的な運用が実現されていることを確認する。
エ 日常の各種取引の発生から決算報告書への集計に至るまで、不正や誤りのない処理が行われていることを確認する。
 

正解の理由

会計監査は、企業が法律や社内ルールを守って正しく計算書類や財務諸表を作成しているかを、独立した第三者がチェックすることです。

 「日常の各種取引の発生から決算報告書への集計に至るまで」とあるので、会計監査の目的です。

よって、正解は  です。

不正解の理由

 「利用しているITに関するリスクをコントロールし、 ITガバナンスが実現されていることを確認する。」とあるので、システム監査の記述です。

 「情報のセキュリティに係るリスクマネジメントが効果的に実施されていることを確認する。」とあるので、情報セキュリティ監査の記述です。

 「組織内の会計業務などを含む諸業務が組織の方針に従って、合理的かつ効率的な運用が実現されていることを確認する。」は、内部監査の記述です。

  前の問題  問題一覧  次の問題 
問51 令和5年 問53

令和5年 問53

ITが適切に活用されるために企業が実施している活動を、ルールを決める活動と、ルールに従って行動する活動に分けたとき、ルールを決める活動に該当するものはどれか。

ア IT投資判断基準の確立
イ SLA遵守のためのオペレーション管理
ウ 開発プロジェクトの予算管理
エ 標準システム開発手法に準拠した個別のプロジェクトの推進
 

正解の理由

「IT投資判断基準」がルールにあたり、「IT投資判断基準の確立」は、ルールを決める活動に分類できます。

よって、正解は  です。

不正解の理由

 「SLA遵守のためのオペレーション管理」は、サービス依頼者と提供者で合意したサービス品質を維持するために、情報システムの監視やメンテナンス、ユーザーサポートなどを行うことを指します。

「SLA」がルールにあたり、「SLA遵守のためのオペレーション管理」は、ルールに従って行動する活動に分類できます。

 「開発プロジェクトの予算管理」は、予算と実績の差分をなくすために行う業務を指します。

「予算」がルールにあたり、「開発プロジェクトの予算管理」は、ルールに従って行動する活動に分類できます。

 「標準システム開発手法」がルールにあたり、「標準システム開発手法に準拠した個別のプロジェクトの推進」は、ルールに従って行動する活動に分類できます。

  前の問題  問題一覧  次の問題 
問52 令和5年 問54

コメント

タイトルとURLをコピーしました