ITパスポート試験 シラバス6対応 マネジメント系 システム監査 についての出題傾向,学習ポイント,重要な用語を紹介します。
丁寧に,用語の意味を覚えていきましょう。
出題傾向
4問程度程度(マネジメント系20問中)
だいたい,マネジメント系の他の項目と同じです。
安定して,いつも出題されます。
Ver.○.○の表示について
用語が初めて掲載されたときの,シラバスのバージョンです。
表示がないのは,Ver.3以前です。
システム監査

最初に,目的,誰が,何を,どのように行うのか流れを理解してから,個々の用語を覚えるといいよ。
目 的
システム監査は,次の目的で行います。
①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与する。
②経営活動,業務活動の変革を支援し,組織体の目標達成に寄与する。
③利害関係者に対する説明責任を果たす。
誰が行うのか?
システム監査は,システム監査人が行います。
システム監査人は、独立かつ専門的な立場です。
何をするのか?
情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、点検・評価・検証します。
どのように?
システム監査は,次の流れで行われます。

監査手続の適用
監査手続は、どのように監査するか示したものです。
新しい用語の問題11マネジメント系システム監査31.システム監査
監査証拠の入手と評価
Ver.5.0
監査手続を実施して、監査の結論を裏付けるための監査証拠を入手します。
マネジメント系システム監査31.システム監査
監査調書の作成と保管
監査調書は、監査人が実施した監査のプロセスを記録したものです。
マネジメント系システム監査31.システム監査
改善提案
Ver.5.0
改善提案は、監査報告書に記載します。
マネジメント系システム監査31.システム監査
フォローアップ
Ver.5.0
フォローアップでは、改善勧告に対する被監査部門の改善実施状況を確認します。
マネジメント系システム監査31.システム監査
代表的なシステム監査技法
チェックリスト法
システム監査人が、あらかじめ監査対象に応じて調整して作成したチェックリストに対して、関係者から回答を求める技法
ドキュメントレビュー法
システム監査人が、関連する資料及び文書類を入手し、内容を点検する技法
インタビュー法
システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法
ウォークスルー法
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡する技法
マネジメント系システム監査31.システム監査
内部統制
内部統制

内部統制,ITガバナンスについて,目的,具体的にやること,責任者を覚えよう。
事業活動に関わる法律などを遵守し,社会規範に適合した事業活動を促進することが目的の一つです。
この内部統制の考え方は,上場企業以外にも有効であり取り組む必要があります。
(ITパスポート 平成31年春 問43より)
内部統制の構築には,業務プロセスの明確化, 職務分掌, 実施ルールの設定及びチェック体制の確立が必要です。
(ITパスポート 平成29年春 問44より)
内部統制を整備,運用の責任者は,経営者です。
(ITパスポート 平成26年秋 問43より)
マネジメント系システム監査32.内部統制
レピュテーションリスク
Ver.4.0
レピュテーションとは「評判」の意味です。
レピュテーションリスクは,企業に対して否定的な評判が広まることによって、信用やブランド価値の低下などの損害を被るリスクのことです。
マネジメント系システム監査32.内部統制
ITガバナンス
企業が競争優位性構築を目的に, IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のことです。
(ITパスポート 令和2年秋 問45より)
ITガパナンスを構築・推進する責任者は,経営者です。
(ITパスポート 令和元年秋 問53より)
なお,ITパスポート 令和4年度 問40では,上の2問が統合されて,次のように言い換えられています。
経営陣が組織の価値を高めるために実践する行動であり,情報システム戦略の策定及び実現に必要な組織能力のこと
どちらの場合の設問でも,対応できるようにしておきましょう。
マネジメント系システム監査32.内部統制
まとめ
これまで,マネジメント系「システム監査」について,出題傾向,学習ポイント,最新の重要な用語について解説しました。
【出題傾向】
4問程度程度(マネジメント系20問中)
大体,マネジメント系の他の項目と同じです。
【学習ポイント】
- システム監査
→最初に,目的,誰が,何を,どのように行うのか流れを理解してから,個々の用語を覚えるといいでしょう。 - 内部統制
→内部統制,ITガバナンスについて,目的,具体的にやること,責任者を覚えましょう。
【重要用語】
システム監査,内部統制について,内容を掘り下げた用語が増えました。
一つ一つの用語の学習が大切です。
以上,マネジメント系「システム監査」について解説しました。
コメント