問題
a EA(Enterprise Architecture)の活用
b コンピュータを利用した監査技法の活用
c 資料や文書の閲覧
d ヒアリング
選択肢を確認します。
a.不適切です。EAとは経営戦略をITと融合することで、顧客ニーズや
市場動向などをタイムリーに把握し、施策を立案・実行するための
経営手法の1つです。
b.適切です。監査手段の1つです。
c.適切です。監査手段の1つです。
d.適切です。監査手段の1つです。
よって、4が正解です。
企業における情報システムを評価する活動のことをシステム監査といいます。
これは企業の社会性を検証するために、中立的な立場の人によって実施されます。
この立場の人物をシステム監査人といいます。
システム監査では主に「信頼性」「安全性」「効率性」の観点で行われます。
具体的にはコンプライアンスや情報セキュリティ、業務効率性などについての評価です。
監査は次の手順で行います。
監査範囲の決定・・・主に新システムの導入や変更など、企業が抱える問題やリスクに基づいて決定
予備調査・・・関連部署へ必要書類の手配を依頼(c)、及び従業員へアンケートを実施(d)し、問題を洗い出す
本調査・・・監査手順を提示したのち、調査実施。例えばセキュリティ面であればペネトレーションテスト(b)などを行い、脆弱性を確認、結果を監査証拠とする。
報告書作成の作成と提出・・・ここで改善命令も出す。
フォローアップ・・・改善活動における指導をする。
よって、正解は4です。
尚、aのEA(エンタープライズアーキテクチャ)とは、企業活動に必要とされる資源の取り扱いの概念のことです。
EAは4つに分類され、
ビジネスアーキテクチャ (経営に関すること)
データアーキテクチャ (データベースの構造について)
アプリケーションアーキテクチャ (システム要件)
テクノロジーアーキテクチャ (サーバーやネットワーク等、物理的構造について)
この分類ごとに、「効果的な企業活動をするには?」「変化への耐性を強化するには?」といった課題に基づき、可視化および改善を行います。
4が正解です。
監査実施は予備調査(予備知識の収集・把握)、本調査(予備調査をもとにした監査)、評価・結論の順で行われます。
設問のb、c、dはすべてシステム監査として必要な調査手段ですが、aのEA(エンタープライズアーキテクチャ)は企業などで最適な業務とシステムを作り出すための設計手法で関連がありません。
よって4が正解です。
aの解説)EAは最適な業務とシステムを作る出すための設計手法です。
bの解説)予備調査・本調査の両方で利用される調査手段です。
cの解説)予備調査・本調査の両方で利用される調査手段です。
dの解説)予備調査・本調査の両方で利用される調査手段です。