ITパスポートの過去問
令和2年度 秋期
マネジメント系 問41

システム監査とは、情報処理システムの信頼性や情報セキュリティ面の安全性、経営に役立っているかの有効性などをチェックすることです。
経済産業省のシステム監査基準では、システム監査の目的を「組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証あるいは助言を行いITガバナンスの実現に寄与すること」と定義しています。

よって「a：独立かつ専門的な立場　b：評価」の４が正解となります。

システム監査：情報システムについて信頼性や、安全性、有効性、効率性などを総合的に監査し、助言や勧告を行うことです。

aは、業務に精通した主管部門だと、企業によった監査になってしまう恐れがあり、監査内容が信頼性に欠けるため、適切ではありません。よって、システム監査人は公正な判断を行うために、監査対象から独立した立場であることが求められます。

bは、システム監査人は助言、勧告までを行い、評価を受けて構築をするのは、監査を依頼した企業になります。

したがって、４が正解です。

システム監査は、被監査部門から独立した監査人が評価しなければなりません。


（a）には「独立かつ専門的な立場」（ｂ）には「評価」が入ります。


したがって、４が正解です。