実体験から始める情報講座

ITパスポート講座

★ 猫本 8-08 システム監査(その2) ★

ITパスポート 平成30年度秋期 問45

監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切なものはどれか。

ア  財務状態や経営成績が財務諸表に適正に記載されていることを監査する。
イ  情報資産の安全対策のための管理・運用が有効に行われていることを監査する。
ウ  情報システムを総合的に点検及び評価し,ITが有効かつ効率的に活用されていることを監査する。
エ  取締役が法律及び定款に従って職務を行っていることを監査する。

解説

ア  会計監査
イ  情報セキュリティ監査
ウ  システム監査
エ  業務監査(正解)

解答

ITパスポート 平成28年度秋期 問40

監査を,業務監査,システム監査,情報セキュリティ監査に分類したとき,監査の目的に関する記述a~dと監査の種類の適切な組合せはどれか。

a.  財務諸表がその組織体の財産,損益の状況などを適正に表示しているかを評価する。
b.  情報セキュリティ確保の観点も含めて,情報システムに関わるリスクに対するコントロールが,リスクアセスメントに基づいて適切に整備・運用されているかを評価する。
c.  情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように,リスクアセスメントに基づく適切なコントロールの整備,運用状況を評価する。
d.  組織の製造,販売などの会計業務以外の業務全般についてその遂行状況を評価する。

解説

a.  会計監査
b.  システム監査
c.  情報セキュリティ監査
d.  業務監査

よって,エである。

解答

ITパスポート 平成31年度春期 問50

ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。

ア  情報資産を管理している情報システム
イ  情報システム以外で保有している情報資産
ウ  情報システムが保有している情報資産
エ  保有している全ての情報資産

解説

情報セキュリティ監査は,組織が保有している全ての情報資産が対象である。

よって,エである。

解答