ITパスポートの過去問
令和2年度 秋期
マネジメント系 問41

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和2年度 秋期 ITパスポート試験 マネジメント系 問41 (訂正依頼・報告はこちら)

システム監査の目的に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。

情報システムに関わるリスクに対するコントロールの適切な整備・運用について、( a )のシステム監査人が( b )することによって、ITガバナンスの実現に寄与する。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

システム監査とは、情報処理システムの信頼性や情報セキュリティ面の安全性、経営に役立っているかの有効性などをチェックすることです。
経済産業省のシステム監査基準では、システム監査の目的を「組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証あるいは助言を行いITガバナンスの実現に寄与すること」と定義しています。

よって「a:独立かつ専門的な立場 b:評価」の4が正解となります。

参考になった数6

02

システム監査:情報システムについて信頼性や、安全性、有効性、効率性などを総合的に監査し、助言や勧告を行うことです。

aは、業務に精通した主管部門だと、企業によった監査になってしまう恐れがあり、監査内容が信頼性に欠けるため、適切ではありません。よって、システム監査人は公正な判断を行うために、監査対象から独立した立場であることが求められます。

bは、システム監査人は助言、勧告までを行い、評価を受けて構築をするのは、監査を依頼した企業になります。

したがって、4が正解です。

参考になった数2

03

システム監査は、被監査部門から独立した監査人が評価しなければなりません。


(a)には「独立かつ専門的な立場」(b)には「評価」が入ります。


したがって、4が正解です。

参考になった数2