最新マネジメント系「システム監査」の用語集

ITパスポートシラバス6対応最新マネジメント系システム監査の用語集分野別
2022.05.08
スポンサーリンク

ITパスポート試験 シラバス6対応 マネジメント系 システム監査 についての出題傾向、学習ポイント、重要な用語を紹介します。

丁寧に、用語の意味を覚えていきましょう。

スポンサーリンク

「システム監査」出題傾向

出題数

4問程度(マネジメント系20問中)出題されます。

*令和元年秋~令和4年公開問題の平均

他のマネジメント系の分野と同程度の数です。

出題傾向

令和4年公開問題は3問でした。

システム監査で、シラバス5の新しい用語が増えましたが、出題数は、あまり変化していません。

Ver.○.○の表示について
 用語が初めて掲載されたときの、シラバスのバージョンです。
 表示がないのは、Ver.3以前です。

システム監査

最初に、目的、誰が、何を、どのように行うのか流れを理解してから、個々の用語を覚えるといいよ。

システム監査

システム監査は、情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証し、問題点の指摘や改善策の勧告を行うことです。

システム監査は、企業や自治体などの組織が任意に行う監査です。

法令で定められたものではありません

マネジメント系システム監査31.システム監査

システム監査の目的

システム監査の目的は、次の3つです。

①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与する。

②経営活動、業務活動の変革を支援し、組織体の目標達成に寄与する。

③利害関係者に対する説明責任を果たす。

問題をチェック! シス監 予想5

マネジメント系システム監査31.システム監査

システム監査人

システム監査人は、情報システムにまつわるリスクに適切に対処しているかどうかを、点検・評価・検証します。

システム監査人は、独立かつ専門的な立場です。

マネジメント系システム監査31.システム監査

システム監査基準

システム監査基準は、システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものです。
(ITパスポート 平成28年秋 問54より)

マネジメント系システム監査31.システム監査

システム監査の流れ

システム監査は、次の流れで行われます。

システム監査の流れ
マネジメント系システム監査31.システム監査

個々の用語が、上の流れの中で、どこに位置づけられるか確認しましょう。

システム監査計画

システム監査は、 監査計画に基づき予備調査、本調査、評価・結論の手順によって実施しなければなりません。
(ITパスポート 令和3年 問38より)

マネジメント系システム監査31.システム監査

監査手続の適用

Ver.5.0
監査手続は、どのように監査するか示したものです。

マネジメント系システム監査31.システム監査

監査証拠の入手と評価

Ver.5.0
監査手続を実施して、監査の結論を裏付けるための監査証拠を入手します。

問題をチェック! シス監 予想1  シス監 予想8

マネジメント系システム監査31.システム監査

監査調書の作成と保管

Ver.5.0
監査調書は、監査人が実施した監査のプロセスを記録したものです。

問題をチェック! シス監 予想2

マネジメント系システム監査31.システム監査

改善提案

Ver.5.0
改善提案は、監査報告書に記載します。

マネジメント系システム監査31.システム監査

フォローアップ

Ver.5.0
フォローアップでは、改善勧告に対する被監査部門の改善実施状況を確認します。

問題をチェック! シス監 予想3  シス監 予想7

マネジメント系システム監査31.システム監査

システム監査基準(平成30年)にあるシステム監査技法です。

システム監査技法

次のような、代表的なシステム監査技法があります。

チェックリスト法

システム監査人が、あらかじめ監査対象に応じて調整して作成したチェックリストに対して、関係者から回答を求める技法

ドキュメントレビュー法

システム監査人が、関連する資料及び文書類を入手し、内容を点検する技法

インタビュー法

システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法

ウォークスルー法

データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡する技法

問題をチェック! シス監 予想4

マネジメント系システム監査31.システム監査

内部統制

内部統制、ITガバナンスについて、目的、具体的にやること、責任者を覚えよう。

内部統制

事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つです。

この内部統制の考え方は、上場企業以外にも有効であり取り組む必要があります。
(ITパスポート 平成31年春 問43より)

内部統制の構築には、業務プロセスの明確化 職務分掌、 実施ルールの設定及びチェック体制の確立が必要です。
(ITパスポート 平成29年春 問44より)

内部統制を整備、運用の責任者は、経営者です。
(ITパスポート 平成26年秋 問43より)

マネジメント系システム監査32.内部統制

レピュテーションリスク

Ver.4.0
レピュテーションリスクは、企業に対して否定的な評判が広まることによって、信用やブランド価値の低下などの損害を被るリスクのことです。

レピュテーションとは「評判」の意味です。

マネジメント系システム監査32.内部統制

ITガバナンス

ITガバナンスは、企業が競争優位性構築を目的に、 IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力のことです。
(ITパスポート 令和2年秋 問45より)

ITガパナンスを構築・推進する責任者は、経営者です。
(ITパスポート 令和元年秋 問53より)

次のようなITガバナンスに関する記述も試験に出題されています。

ITガバナンスは、経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のことです。
(ITパスポート 令和4年 問40より)

どちらの場合でも、対応できるようにしておきましょう。

マネジメント系システム監査32.内部統制

まとめ

これまで、マネジメント系「システム監査」について、出題傾向、学習ポイント、最新の重要な用語について解説しました。

まとめ

【出題傾向】
4問程度(マネジメント系20問中)出題されます。

システム監査で、シラバス5の新しい用語が増えましたが、出題数は、あまり変化していません。

【学習ポイント】
・システム監査
 →最初に、目的、誰が、何を、どのように行うのか流れを理解してから、個々の用語を覚えるといいでしょう。

・内部統制
 →内部統制、ITガバナンスについて、目的,具体的にやること、責任者を覚えましょう。

【重要用語】
システム監査、内部統制について、内容を掘り下げた用語が増えました。

一つ一つの用語の学習が大切です。 

以上、マネジメント系「システム監査」について解説しました。

スポンサーリンク

コメント

タイトルとURLをコピーしました