システム監査-令和2年

2023.02.10
スポンサーリンク

令和2年 問41

システム監査の目的に関して、次の記述中の a、bに入れる字句の適切な組合せはどれか。

情報システムに関わるリスクに対するコントロールの適切な整備・運用について、( a ) のシステム監査人が ( b ) することによって, IT ガバナンスの実現に寄与する。

ア a 業務に精通した主管部門  b 構築
イ a 業務に精通した主管部門  b 評価
ウ a 独立かつ専門的な立場   b 構築
エ a 独立かつ専門的な立場   b 評価
 

正解の理由

システム監査人は、情報システムにまつわるリスクに適切に対処しているかどうかを、点検・評価・検証します。

システム監査人は、独立かつ専門的な立場です。

( a )には、独立かつ専門的な立場
( b )には、評価
が適切です。

よって、正解は  です。

  前の問題  問題一覧  次の問題 
問40 令和2年 問42

令和2年 問45

ITガバナンスの説明として、最も適切なものはどれか。

ア 企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力のこと
イ 事業のニーズを満たす良質の ITサービスを実施すること
ウ 情報システムにまつわるリスクに対するコントロールが、適切に整備、運用されていることを第三者が評価すること
エ 情報セキュリティを確保、維持するために、技術的、物理的、人的、組織的な視点からの対策を、経営層を中心とした体制で組織的に行うこと
 

正解の理由

ガバナンス(governance)には、「統治」「管理」「支配」という意味があります。

ITガバナンスは、ビジネスにおいて、他社と自社を比較して有利な状況にするために、IT(情報技術)を経営に活かしていくための方針や計画を作り、効果が出るように実行する組織としての能力です。

ア  「企業が競争優位性構築を目的」「 IT戦略の策定・実行をコントロール」「組織能力」とあるので、ITガバナンスの説明として適切です。

よって、正解は  です。

不正解の理由

イ  「事業のニーズを満たす良質の ITサービスを実施すること」は、サービスマネジメントの説明です。

サービスマネジメントは、価値を提供するため、サービスの計画立案、設計、移行、提供及び改善のための組織の活動及び資源を、指揮し、管理することです。

ウ  「情報システムにまつわるリスクに対するコントロールが、適切に整備、運用されていることを第三者が評価すること」は、システム監査の説明です。

システム監査は、情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証し、問題点の指摘や改善策の勧告を行うことです。

エ  「情報セキュリティを確保、維持するために、技術的、物理的、人的、組織的な視点からの対策を、経営層を中心とした体制で組織的に行うこと」は、情報セキュリティマネジメントの説明です。

  前の問題  問題一覧  次の問題 
問44 令和2年 問46

令和2年 問48

委託に基づき他社のシステム監査を実施するとき、システム監査人の行動として、適切なものはどれか。

ア 委託元の経営者にとって不利にならないように監査を実施する。
イ システム監査を実施する上で知り得た情報は、全て世間へ公開する。
ウ 指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。
エ 十分かつ適切な監査証拠を基に判断する。
 

正解の理由

システム監査人は、(中略)十分かつ適切な監査証拠を入手し、結論表明のための合理的な根拠を固める必要があります。
(システム監査基準より)。

エ 「十分かつ適切な監査証拠を基に判断する。」は、システム監査人の行動として適切です。

よって、正解は  です。

不正解の理由

 「委託元の経営者にとって不利にならないように監査を実施する。」は、システム監査人の行動として不適切です。

システム監査人は、監査の実施に当たり、客観的な視点から公正な判断を行わなければなりません。(システム監査基準より)。

 「システム監査を実施する上で知り得た情報は、全て世間へ公開する。」は、システム監査人の行動として不適切です。

監査業務において、取得した情報の秘密性を尊重し、業務上知り得た秘密を守ること。法令等による守秘義務の解除を除き、依頼人又は所属する組織との関係が終了した後も、秘密の保持が求められます。
(システム監査基準より)

 報酬が判断に影響する可能性があるので、「指摘事項の多寡(意味:多いか少ないか)によって報酬を確定できる契約を結び監査を実施する。」は、システム監査人の行動として不適切です。

システム監査人は、監査の実施に当たり、客観的な視点から公正な判断を行わなければなりません。(システム監査基準より)。

  前の問題  問題一覧  次の問題 
問47 令和2年 問49

令和2年 問52

情報システム部門が受注システム及び会計システムの開発 ・運用業務を実施している。受注システムの利用者は営業部門であり、会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち、適切なものはどれか。

ア 内部統制は会計システムに係る事項なので、営業部門は関与せず、経理部門と情報システム部門が関与する。
イ 内部統制は経理業務に係る事項なので、経理部門だけが関与する。
ウ 内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので、営業部門、経理部門、情報システム部門が関与する。
エ 内部統制は手作業の業務に係る事項なので、情報システム部門は関与せず、営業部門と経理部門が関与する。
 

正解の理由

財務報告に係る内部統制の目的は、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することです。
(財務報告に係る内部統制の評価及び監査の基準より )

誤った財務報告は、ステークホルダー(株主をはじめ銀行や得意先、従業員など利害関係者)に重大な損害を与えるだけでなく、社会的な信頼を著しく失いかねません。

問題にある各部門・システムの関係を図にするとしたのようになります。

ITパスポート令和2年問52

 「内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので、営業部門、経理部門、情報システム部門が関与する。」は、財務報告に係る内部統制に関する記述として適切です。

よって、正解は  です。

不正解の理由

  営業部門のデータをもとに財務諸表を作成するので、「営業部門は関与せず、経理部門と情報システム部門が関与する。」は、財務報告に係る内部統制に関する記述として不適切です。

 営業部門のデータをもとに財務諸表を作成するので、「経理部門だけが関与する。」は、財務報告に係る内部統制に関する記述として不適切です。

 受注システム、経理システムのデータをもとに財務諸表を作成するので、「情報システム部門は関与せず、営業部門と経理部門が関与する。」は、財務報告に係る内部統制に関する記述として不適切です。

  前の問題  問題一覧  次の問題 
問51 令和2年 問53

コメント

タイトルとURLをコピーしました