令和2年 問41
システム監査の目的に関して、次の記述中の a、bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について、( a ) のシステム監査人が ( b ) することによって, IT ガバナンスの実現に寄与する。
–正解の理由–
システム監査人は、情報システムにまつわるリスクに適切に対処しているかどうかを、点検・評価・検証します。
システム監査人は、独立かつ専門的な立場です。
( a )には、独立かつ専門的な立場
( b )には、評価
が適切です。
よって、正解は エ です。
令和2年 問45
ITガパナンスの説明として、最も適切なものはどれか。
–正解の理由–
ガバナンス(governance)には、統治、管理、支配という意味があります。
ITガバナンスは、ビジネスにおいて、他社と自社を比較して有利な状況にするために、IT(情報技術)を経営に活かしていくための方針や計画を作り、効果が出るように実行する組織としての能力です。
ア ”企業が競争優位性構築を目的”、” IT戦略の策定・実行をコントロール”、”組織能力”とあるので、適切です。
よって、正解は ア です。
–不正解の理由–
イ ”事業のニーズを満たす良質の ITサービスを実施すること”は、サービスマネジメントの説明です。
ウ ”情報システムにまつわるリスクに対するコント ロールが、適切に整備、運用されていることを第三者が評価すること”は、システム監査の説明です。
エ ”情報セキュリティを確保、維持するために、技術的、物理的、人的、組織的な視点からの対策を、経営層を中心とした体制で組織的に行うこと”は、情報セキュリティマネジメントの説明です。
令和2年 問48
委託に基づき他社のシステム監査を実施するとき、システム監査人の行動として、適切なものはどれか。
–正解の理由–
エ システム監査人は、(中略)十分かつ適切な監査証拠を入手し、結論表明のための合理的な根拠を固める必要があります。(システム監査基準より)。
”十分かつ適切な監査証拠を基に判断する。”は、適切です。
よって、正解は エ です。
–不正解の理由–
ア システム監査人は、監査の実施に当たり、客観的な視点から公正な判断を行わなければなりません。(システム監査基準より)。
”委託元の経営者にとって不利にならないように監査を実施する。”は、不適切です。
イ システム監査人は、求められる倫理の一環として、業務上知り得た事項を正当な理由なく他に開示するなど、自らの利益のために利用してはなりません。(システム監査基準より)。
”システム監査を実施する上で知り得た情報は、全て世間へ公開する。”は、不適切です。
ウ システム監査人は、監査の実施に当たり、客観的な視点から公正な判断を行わなければなりません。(システム監査基準より)。
”指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。”は、不適切です。
令和2年 問52
情報システム部門が受注システム及び会計システムの開発 ・運用業務を実施している。受注システムの利用者は営業部門であり、会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち、適切なものはどれか。
–正解の理由–
財務報告に係る内部統制の目的は、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することです。 (財務報告に係る内部統制の評価及び監査の基準より )
誤った財務報告は、ステークホルダーに重大な損害を与えるだけでなく、社会的な信頼を著しく失いかねません。
ステークホルダー:株主をはじめ銀行や得意先、従業員など利害関係者
ウ ”内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので、営業部門、経理部門、情報システム部門が関与する。”は、適切です。
よって、正解は ウ です。
–不正解の理由–
ア ”内部統制は会計システムに係る事項”は、不適切です。
イ ”内部統制は経理業務に係る事項”は、不意適切です。
工 ”内部統制は手作業の業務に係る事項”は、不適切です。
コメント