令和5年 問37
システム監査人の行動規範に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。
システム監査人は、監査対象となる組織と同一の指揮命令系統に属していないなど、( a )上の独立性が確保されている必要がある。また、システム監査人は( b )立場で公正な判断を行うという精神的な態度が求められる。
| a | b | ||
ア | 外観 | 客観的な | |
イ | 経営 | 被監査側の | |
ウ | 契約 | 経営者側の | |
エ | 取引 | 良心的な |
正解の理由(令和5年 問37)
システム監査人は、情報システムに係るリスクに適切に対応しているかどうかを、高い倫理観の下、検証・評価し、もって保証や助言を行います。
システム監査人は独立な立場なので、( a )には「外観」が適切です。
システム監査の品質及び信頼性を傷つけないためにも、システム監査の客観性が必要です。( b )には、「客観的な」が適切です。
よって、問題の文章は
システム監査人は、監査対象となる組織と同一の指揮命令系統に属していないなど、( a 外観 )上の独立性が確保されている必要がある。また、システム監査人は( b 客観的な )立場で公正な判断を行うという精神的な態度が求められる。
となり、正解は ア です。
令和5年 問50
内部統制において、不正防止を目的とした職務分掌に関する事例として、最も適切なものはどれか。
正解の理由(令和5年 問50)
内部統制は、企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。
内部統制の構築には、業務プロセスの明確化、 職務分掌、 実施ルールの設定及びチェック体制の確立が必要です。
(ITパスポート 平成29年春 問44より)
職務分掌は、各部門の職務の内容と責任及び権限を定めたものです。
(ITパスポート 平成28年春 問26より)
ア 「申請者は自身の申請を承認できないようにする。」は、他者が不正をチェックできるようになるので、不正防止を目的とした職務分掌に関する事例です。
よって、正解は ア です。
不正解の理由(令和5年 問50)
イ 「申請部署と承認部署の役員を兼務させる。」では、不正をチェックができません。
ウ 「一つの業務を複数の担当者が手分けして行う。」は、業務を分けただけなので不正をチェックできません。
エ 「一つの業務を複数の部署で分散して行う。」は、業務を分けただけなので不正をチェックできません。
令和5年 問52
会計監査の目的として、最も適切なものはどれか。
正解の理由(令和5年 問52)
会計監査は、企業が法律や社内ルールを守って正しく計算書類や財務諸表を作成しているかを、独立した第三者がチェックすることです。
エ 「日常の各種取引の発生から決算報告書への集計に至るまで」とあるので、会計監査の目的です。
よって、正解は エ です。
不正解の理由(令和5年 問52)
ア 「利用しているITに関するリスクをコントロールし、 ITガバナンスが実現されていることを確認する。」とあるので、システム監査の記述です。
イ 「情報のセキュリティに係るリスクマネジメントが効果的に実施されていることを確認する。」とあるので、情報セキュリティ監査の記述です。
ウ 「組織内の会計業務などを含む諸業務が組織の方針に従って、合理的かつ効率的な運用が実現されていることを確認する。」は、内部監査の記述です。
令和5年 問53
ITが適切に活用されるために企業が実施している活動を、ルールを決める活動と、ルールに従って行動する活動に分けたとき、ルールを決める活動に該当するものはどれか。
正解の理由(令和5年 問53)
「IT投資判断基準」がルールにあたり、「IT投資判断基準の確立」は、ルールを決める活動に分類できます。
よって、正解は ア です。
不正解の理由(令和5年 問53)
イ 「SLA遵守のためのオペレーション管理」は、サービス依頼者と提供者で合意したサービス品質を維持するために、情報システムの監視やメンテナンス、ユーザーサポートなどを行うことを指します。
「SLA」がルールにあたり、「SLA遵守のためのオペレーション管理」は、ルールに従って行動する活動に分類できます。
ウ 「開発プロジェクトの予算管理」は、予算と実績の差分をなくすために行う業務を指します。
「予算」がルールにあたり、「開発プロジェクトの予算管理」は、ルールに従って行動する活動に分類できます。
エ 「標準システム開発手法」がルールにあたり、「標準システム開発手法に準拠した個別のプロジェクトの推進」は、ルールに従って行動する活動に分類できます。
コメント