令和2年秋期試験問題 問41
問41解説へ
システム監査の目的に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について,aのシステム監査人がbすることによって, ITガバナンスの実現に寄与する。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について,aのシステム監査人がbすることによって, ITガバナンスの実現に寄与する。
広告
解説
システム監査基準(平成30年)では、システム監査を以下のように定義しています。
「システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である」
〔aについて〕
システム監査人は、監査対象部門およびその活動から独立かつ客観的な立場で監査を実施しなければなりません。監査対象の主管部門のように、システム監査人の所属する部門が監査対象の活動と同一の指揮命令系統に属する場合、独立性や客観性が確保されないので不適格です。
〔bについて〕
システム監査人は監査対象部門の情報システムの整備・運用の状況を点検・評価・検証し、改善のための助言をしたり保証を与えたりします。システム監査人自ら整備・運用の体制を構築するわけではありません。
したがって適切な組合せは「エ」です。
「システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である」
〔aについて〕
システム監査人は、監査対象部門およびその活動から独立かつ客観的な立場で監査を実施しなければなりません。監査対象の主管部門のように、システム監査人の所属する部門が監査対象の活動と同一の指揮命令系統に属する場合、独立性や客観性が確保されないので不適格です。
〔bについて〕
システム監査人は監査対象部門の情報システムの整備・運用の状況を点検・評価・検証し、改善のための助言をしたり保証を与えたりします。システム監査人自ら整備・運用の体制を構築するわけではありません。
したがって適切な組合せは「エ」です。
広告