平成28年秋期試験問題 問54
問54解説へ
システム監査人の行動規範を定めたシステム監査基準に関する説明として,適切なものはどれか。
- システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。
- システム監査において,情報システムの企画・開発・運用・保守というライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用するための基準を定めたものである。
- システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。
- 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備して運用するための基準を定めたものである。
広告
解説
システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範を定めたものです。監査人としての適格性及び監査業務上の遵守事項を規定する「一般基準」、監査計画の立案及び監査手続の適用方法を中心に監査実施上に枠組みを規定する「実施基準」、監査報告に係わる留意事項と監査報告書の記載方式を規定する「報告基準」から構成されています。
システム監査基準は監査人に求められる振る舞いについて示したものであるため、具体的な管理策や判断の尺度については一切触れられていません。システムのリスクコントロールについては、この基準の姉妹編にあたるシステム管理基準に定められており、システム監査は、監査対象がシステム管理基準に準拠しているかという視点で行われることを原則としています。
システム監査基準は監査人に求められる振る舞いについて示したものであるため、具体的な管理策や判断の尺度については一切触れられていません。システムのリスクコントロールについては、この基準の姉妹編にあたるシステム管理基準に定められており、システム監査は、監査対象がシステム管理基準に準拠しているかという視点で行われることを原則としています。
- 正しい。システム監査基準の説明です。
- システム管理基準の説明です。
- システム管理基準の説明です。
- 情報セキュリティ管理基準の説明です。
広告