令和3年 問38
システム監査の手順に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。
システム監査は、( a )に基づき( b )の手順によって実施しなければならない。
a b 監査計画 結合テスト、システムテスト、運用テスト 監査計画 予備調査、本調査、評価・結論 法令 結合テスト、システムテスト、運用テスト 法令 予備調査、本調査、評価・結論
正解の理由
システム監査は、情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証し、問題点の指摘や改善策の勧告を行うことです。
システム監査は、企業や自治体などの組織が任意に行う監査です。法令で定められたものではありません。
経済産業省が発行している「システム監査基準」で、手順が図のように定められています。
よって、問題の文は
システム監査は、( a 監査計画 )に基づき( b 予備調査、本調査、評価・結論 )の手順によって実施しなければならない。
となり、正解は イ です。
令和3年 問49
ITガバナンスに関する次の記述中のaに入れる、最も適切な字句はどれか。
(a)は、現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。
正解の理由
ガバナンス(governance)には、統治、管理、支配という意味があります。
ITガバナンスは、経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のことです。
(ITパスポート 令和4年 問40より)
ITガバナンスを構築・推進する責任者は、経営者です。
(ITパスポート 令和元年 問53より)
よって、問題の文は
( a 経営者 )は、現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。
となり、正解は ウ です。
令和3年 問55
有料のメールサービスを提供している企業において、メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき、システム監査人が所属している組織として、最も適切なものはどれか。
正解の理由
システム監査人は、情報システムにまつわるリスクに適切に対処しているかどうかを、点検・評価・検証します。そのため、システム監査人は、独立かつ専門的な立場でなければなりません。
ア 「社長直轄の品質保証部門」は、メールサービスに関する開発・設備投資の業務から独立しているので、システム監査人が所属する組織として適切です。
よって、正解は ア です。
不正解の理由
イ 「必要な機器の調達」を行って設備投資に関わっているので、運用部門は不適切です。
ウ 「メールサービスの機能の選定や費用対効果の評価を行う」のはユーザーの会社なので、企画部門は不適切です。
エ 開発に関わっているので、開発部門は不適切です。
コメント