令和3年 問38
システム監査の手順に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。
ア
イ
ウ
エ
解説(令和3年 問38)
システム監査は、企業や自治体などの組織が任意に行う監査です。法令で定められたものではありません。
経済産業省が発行している「システム監査基準」で、手順が図のように定められています。
よって、正解は イ です。
令和3年 問49
ITガバナンスに関する次の記述中のaに入れる、最も適切な字句はどれか。
(a)は、現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。
ア 株主
イ 監査人
ウ 経営者
エ 情報システム責任者
解説(令和3年 問49)
ITガバナンスは、経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のことです。
(ITパスポート 令和4年秋 問40より)
ITガバナンスを構築・推進する責任者は、経営者です。
(ITパスポート 令和元年秋 問53より)
よって、正解は ウ です。
令和3年 問55
有料のメールサービスを提供している企業において、メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき、システム監査人が所属している組織として、最も適切なものはどれか。
ア 社長直轄の品質保証部門
イ メールサービスに必要な機器の調達を行う運用部門
ウ メールサービスの機能の選定や費用対効果の評価を行う企画部門
エ メールシステムの開発部門
解説
システム監査人は、情報システムにまつわるリスクに適切に対処しているかどうかを、点検・評価・検証します。
そのため、システム監査人は、独立かつ専門的な立場でなければなりません。
よって、正解は ア です。
コメント