ITパスポートの過去問
平成28年度 秋期
マネジメント系 問40

監査とは、第三者視点からチェックすることです。
選択肢をよく読んで、何を監査しているのか判断します。

1.
財務・財産・損益の言葉から会計監査の説明です。

2.
セキュリティの文言がありますが、主に監査するのは情報システムであることから、システム監査の説明です。

3.
情報セキュリティとあることから情報セキュリティ監査の説明です。

4.
業務全般を評価することから、業務監査の説明です。

出題文で求められているのは、「監査の目的」の『適切な組み合わせ』です。

図表を使う組み合わせ問題は、答えを得るまでに時間が必要となります。
そのため、全体の問題を一通り終えてから、時間のバランスを見て回答を始めるくらいの心の余裕が欲しいところです。


今回は、組み合わせ問題のため、わかりやすい部分から解説し、正解率を高める方法を試みます。



まず、a）の「財務諸表がその組織体の財産、損益の状況などを適正に表示しているかを評価する。」については、『財務諸表』や『財産』、『損益』という言葉がキーワードとなります。

これらのキーワードから導き出されるa）の監査名称は、「会計監査」と考えられます。

そのため、a）が「業務監査」や「システム監査情報」、「セキュリティ監査」として回答に含まれる選択肢の1.と、2.と、3.は「適切な組み合わせ」とは言えませんので、除外することができます。


排他的に、正解は4.となります。


念のため、それぞれの組み合わせの内容について解説します。



a）の「財務諸表がその組織体の財産、損益の状況などを適正に表示しているかを評価する。」は、『財務諸表』や『財産』、『損益』というキーワードから「会計監査」の説明と考えられます。

本設問の選択肢には「会計監査」という語句は見つけられれず、また、それに類する表現もありませんので、a）を回答に含む選択肢は間違いだと考えられます。


b）の「情報セキュリティ確保の観点も含めて、情報システムに関わるリスクに対するコントロールが、リスクアセスメントに基づいて適切に整備・運用されているかを評価する。」は、『情報システム』、『リスクアセスメントに基づいて適切に整備・運用されている』、『評価する』というキーワードから、「システムの監査」についての説明と考えられます。

しかしながら、本設問の選択肢には「システムの監査」という語句は見つけられませんので、近い表現である『システム監査情報』が、b）にあたると考えられます。


c）の「情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を評価する。」については、『情報セキュリティに関わるリスクのマネジメント』、『リスクアセスメントに基づく適切なコントロールの整備、運用状況』、『評価する』のキーワードから、「情報セキュリティの監査」についての説明と考えられます。

しかしながら、本設問の選択肢には「情報セキュリティの監査」という語句は見つけられませんので、近い表現である『セキュリティ監査』が、c）にあたると考えられます。


d）の「組織の製造、販売などの会計業務以外の業務全般についてその遂行状況を評価する。」は、『会計業務以外の業務全般』と『遂行状況を評価』のキーワードから「業務監査」の説明と考えられます。

本設問の選択肢の中から、そのままズバリの「業務監査」という語句を見つけることができますので、d）は『業務監査』にあたると考えられます。



落ち着いて読み込むことで、正解率を高めることのできる問題と言えます。
難しい計算はありませんので、時間に余裕を持って答えたい問題です。

正解は４です。

aは、会計監査の目的です。
bは、システム監査の目的です。
cは、情報セキュリティ監査の説明です。
dは、業務監査の目的です。

業務監査はd、システム監査はb、情報セキュリティ監査はc なので適切な答えは４です。

問題文のa,b,c,dをひとつずつ見ていきましょう。

a、財務諸表を管理するのは、会計監査の目的です。

b、情報セキュリティの観点の含めて、情報システム全体を評価するのは、システム監査の目的です。

c、情報セキュリティに関する評価をするのは、情報セキュリティ監査の目的です。

d、組織の会計業務以外を評価するのは、業務監査の目的です。

よって、業務監査がd、システム監査がb、セキュリティ監査がcとなり、4が正解です。