「みちともデジタル」は、ITパスポート試験の合格を目指す方を応援する無料学習サイトです。

システム監査-令和7年

スポンサーリンク

令和7年 問38

情報セキュリティ監査の説明として、最も適切なものはどれか。

 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うもの
 コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツール
 組織体の価値及び組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動
 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
 

解説(令和7年 問38)

この問題の特徴
  1. シラバス:Ver.3.0以前
  2. 出題分野: システム監査
  3. 過去問題(公開)出題頻度:時々出た
  4. キーワード:情報セキュリティ監査

情報セキュリティ監査

情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を評価します。
(ITパスポート 平成28年秋 問40より)
監査の対象は、保有している全ての情報資産です。
(ITパスポート 平成31年春 問50より)

よって、正解は  です。

令和7年 問43

営業部門の営業員が出張する際の出張旅費の手続に関して、組織間でけん制を日常的に実施している状況の記述として、最も適切なものはどれか。

 営業員が出張後に経理部門に提出した旅費精算の書類と証票類について、経理担当者が適切な内容であることを審査し、経理課長が承認する。
 営業員が出張後に旅費の精算を行い、上長が承認を行う。経理部門では承認済みであるので支払を行う。
 営業員は出張の事前申請を行って上長の承認を得た後に、切符や宿泊施設の手配を旅行会社に依頼する。
 会計年度における営業部門の旅費精算の書類と証票類から、監査人がサンプリングして、営業員の処理内容の適切性を確認する。
 

解説(令和7年 問43)

この問題の特徴
  1. シラバス:シラ外
  2. 出題分野: システム監査
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:けん制

けん制

業務における不正や誤りが発生するリスクを減らすために、組織間、担当者間で監視・チェックする仕組みを指します。

日常的に組織間でチェックしているか、各選択肢を確認します。

 営業員が出張後に経理部門に提出した旅費精算の書類と証票類について、経理担当者が適切な内容であることを審査し、経理課長が承認する。

経理部門が営業部門をチェックしています。組織間のけん制の記述です。

 営業員が出張後に旅費の精算を行い、上長が承認を行う。経理部門では承認済みであるので支払を行う。

チェックが同一組織内です。不適切です。

 営業員は出張の事前申請を行って上長の承認を得た後に、切符や宿泊施設の手配を旅行会社に依頼する。

チェックが同一組織内です。不適切です。

 会計年度における営業部門の旅費精算の書類と証票類から、監査人がサンプリングして、営業員の処理内容の適切性を確認する。

監査の記述です。監査は、特定の期間に、サンプリングで行われます。選択肢の中で、「最も適切なもの」ではありません。

よって。正解は  です。

令和7年 問51

社内で開発及び運用を行っている経理システムの内部監査を実施するとき、システム監査人として、最も適切なものはどれか。

 経理システムの運用担当者
 経理システムの開発を担当した委託会社の従業員
 経理システムの利用者である経理担当者
 経理とITの知識を有する経営者直轄組織の従業員
 

解説(令和7年 問51)

この問題の特徴
  1. シラバス:Ver.6.1
  2. 出題分野: システム監査
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:システム監査人
システム監査人(マネジメント系システム監査31.システム監査)

システム監査人は、情報システムに係るリスクに適切に対応しているかどうかを、高い倫理観の下、検証・評価し、もって保証や助言を行います。独立かつ客観的な立場です。

選択肢の中で、独立かつ客観的な立場なのは、「エ 経理とITの知識を有する経営者直轄組織の従業員」です。

よって、正解は  です。

令和7年 問52

A社は会計システムの再構築のプロジェク卜を立ち上げ、システム開発をB社に外部委託している。B社から納品される成果物の検収において、プロジェク卜の品質管理に係る手続を遵守しているかどうかのシステム監査を行う監査人として、適切な者は誰か。

 会計システムの再構築に関与しないA社の管理部門のリーダー
 会計システムの再構築を担当するA社のプロジェクトマネージャ
 会計システムの再構築を担当するB社のシステム開発リーダー
 会計システムの再構築を担当するB社の品質管理責任者
 

解説(令和7年 問51)

この問題の特徴
  1. シラバス:Ver.6.1
  2. 出題分野: システム監査
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:システム監査人
システム監査人(マネジメント系システム監査31.システム監査)

システム監査人は、情報システムに係るリスクに適切に対応しているかどうかを、高い倫理観の下、検証・評価し、もって保証や助言を行います。独立かつ客観的な立場です。

選択肢の中で、独立かつ客観的な立場なのは、「ア 会計システムの再構築に関与しないA社の管理部門のリーダー」です。

よって、正解は  です。

令和7年 問53

内部統制の基本的要素の一つである“ITへの対応”に関する記述として、最も適切なものはどれか。

 ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
 既存のITの利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。
 全ての業務プロセスをITで自動化することによって、業務プロセスを大幅に修正することが容易になる。
 組織の業務がITに大きく依存すると、内部統制の目的を達成することが難しくなる。
 

解説(令和7年 問53)

この問題の特徴
  1. シラバス:Ver.3.0以前
  2. 出題分野: システム監査
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:内部統制、ITへの対応

内部統制

企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。

 ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。

「不注意によるミスを全て防止できる。」は、不適切です。

 既存のITの利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。

内部統制の目的は、「企業の事業目的や経営目標を達成する」ことであり、「新たなITシステムの導入やITシステムの更新」ではありません。適切です。

 全ての業務プロセスをITで自動化することによって、業務プロセスを大幅に修正することが容易になる。

「業務プロセスをITで自動化すること」は、システム構成によっては、「業務プロセスを大幅に修正することが容易になる。」とは限りません。不適切です。

 組織の業務がITに大きく依存すると、内部統制の目的を達成することが難しくなる。

内部統制の目的は、「企業の事業目的や経営目標を達成する」ことです。ITによって業務を効率化できるので、「組織の業務がITに大きく依存」しても、内部統制の目的を達成することができます。

よって、正解は  です。

コメント

タイトルとURLをコピーしました