令和元年 問36
システム監査の目的はどれか。
正解の理由
システム監査は、情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証し、問題点の指摘や改善策の勧告を行うことです。
イ 「情報システムを安全、有効かつ効率的に機能させる。」とあるので、システム監査の目的として適切です。
よって、正解は エ です。
令和元年 問37
内部統制におけるモニタリングの説明として、適切なものはどれか。
正解の理由
内部統制は、企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。
モニタリングとは、対象を連続的、または定期的に観察・記録して、監視を続けることを指します。
ア 「内部統制が有効に働いていることを継続的に評価する」とあるので、内部統制におけるモニタリングの説明として適切です。
よって、正解は ア です。
令和元年 問44
業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき、システム監査人が運用部門に要求する情報として、適切なものはどれか。
正解の理由
システム監査人は、システム監査を行う場合、適切かつ慎重に監査手続を実施し、監査の結論を裏付けるための監査証拠を入手しなければなりません。
監査証拠は、証拠としての量的十分性と、確かめるべき事項に適合しかつ証明力を備えていなければなりません。
稼働統計資料で、情報システム全体の振る舞いを把握することができます。
問題に「業務処理時間の短縮を目的」とした、「運用中の業務システムの処理能力の改善が有効であることを評価するため」とあるので、監査証拠として稼働統計資料が適切です。
よって 正解は ア です。
不正解の理由
イ システム運用体制、ウ システム運用マニュアル、エ ユーザマニュアルでは、システム全体の振る舞いはわからないので不適切です
令和元年 問53
企業におけるITガバナンスを構築し、推進する責任者として、適切な者は誰か。
正解の理由
ITガバナンスは、ビジネスにおいて、他社と自社を比較して有利な状況にするために、IT(情報技術)を経営に活かしていくための方針や計画を作り、効果が出るように実行する組織としての能力です。
経営者は、企業の経営について最高の意思を決定し、業務の執行を指揮し監督する人、または機関を指します。
問題に「ITガバナンスを構築し、推進する責任者」とあるので、経営者が適切です。
よって、正解は イ です。
コメント