ITパスポート講座
★ 猫本 8-08 システム監査(その3) ★
ITパスポート 平成28年度秋期 問54
システム監査人の行動規範を定めたシステム監査基準に関する説明として,適切なものはどれか。
| ア | システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。 |
| イ | システム監査において,情報システムの企画・開発・運用・保守というライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用するための基準を定めたものである。 |
| ウ | システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。 |
| エ | 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備して運用するための基準を定めたものである。 |
解説
(頭の準備体操)
システム監査基準:システム監査人がシステム監査を行う際の判断基準を定めたもの
| ア | システム監査基準(正解) |
| イ | システム管理基準:「情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの」(FE21.1.59) |
| ウ | システム管理基準:「情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの」(FE21.1.59) |
| エ | 情報セキュリティ監査基準 |
解答
ア
ITパスポート 平成28年度春期 問39
システム監査人の役割に関する記述として,適切なものはどれか。
| ア | 業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。 |
| イ | 情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。 |
| ウ | 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。 |
| エ | 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。 |
解説
(頭の準備体操)
システム監査「情報システムに関わるリスクに対するコントロールの適切な整備・運用について,独立かつ専門的立場のシステム監査人が評価することによって, ITガバナンスの実現に寄与する。」(IP02.2.41)
| ア | 経営者(監査依頼者)の役割 |
| イ | 経営者(監査依頼者)の役割 |
| ウ | システム監査人の役割(正解) |
| エ | 経営者(監査依頼者)の役割 |
解答
ウ
ITパスポート 平成30年度春期 問45
システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
| ア | 監査対象からの独立性 |
| イ | 監査対象システムの詳細な技術知識 |
| ウ | 監査対象となっている業務の実務経験 |
| エ | 監査対象部署の問題点に対する改善能力 |
解説
(頭の準備体操)
監査人の独立性:「システム監査人は,システム監査を客観的に実施するために,監査対象から独立していなければならない。監査の目的によっては,被監査主体と身分上,密接な利害関係を有することがあってはならない。」(システム監査基準,外観上の独立性)
| ア | 監査対象からの独立性(正解) |
| イ | 監査対象システムの詳細な技術知識は,全てのシステム監査人が持っている必要はない。 |
| ウ | 監査対象となっている業務の実務経験の有無は問わない。 |
| エ | 監査対象部署の問題点に対する改善能力は,全てのシステム監査人が持っている必要はない。 |
解答
ア
ITパスポート 令和3年度 問55
有料のメールサービスを提供している企業において,メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき,システム監査人が所属している組織として,最も適切なものはどれか。
| ア | 社長直轄の品質保証部門 |
| イ | メールサービスに必要な機器の調達を行う運用部門 |
| ウ | メールサービスの機能の選定や費用対効果の評価を行う企画部門 |
| エ | メールシステムの開発部門 |
解説
(頭の準備体操)
監査人の独立性:「システム監査人は,システム監査を客観的に実施するために,監査対象から独立していなければならない。監査の目的によっては,被監査主体と身分上,密接な利害関係を有することがあってはならない。」(システム監査基準,外観上の独立性)
「メールサービスに関する開発・設備投資の費用対効果の効率性」が監査対象であるので,関連部署であるイ,ウ,エは適切ではない。
よって,アである。
解答
ア
ITパスポート 平成30年度秋期 問53
情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コストの実績は情報システム部から経理部へ報告する。現在,親会社向けの業務システムの開発を行っているが,親会社からの指示でシステム開発業務に対するシステム監査を実施することになり,社内からシステム監査人を選任することになった。システム監査人として,最も適切な者は誰か。
| ア | 監査経験がある開発プロジェクトチームの担当者 |
| イ | 監査経験がある経理部の担当者 |
| ウ | 業務システムの品質を評価する品質保証部の担当者 |
| エ | システム開発業務を熟知している情報システム部の責任者 |
解説
(頭の準備体操)
監査人の独立性:「システム監査人は,システム監査を客観的に実施するために,監査対象から独立していなければならない。監査の目的によっては,被監査主体と身分上,密接な利害関係を有することがあってはならない。」(システム監査基準,外観上の独立性)
「情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コストの実績は情報システム部から経理部へ報告する。」
「システム開発業務」が監査対象であるので,関連部署の担当者であるア,ウ,エは適切ではない。
よって,イである。
解答
イ
ITパスポート 令和元年度秋期 問44
業務処理時間の短縮を目的として,運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき,システム監査人が運用部門に要求する情報として,適切なものはどれか。
| ア | 稼働統計資料 |
| イ | システム運用体制 |
| ウ | システム運用マニュアル |
| エ | ユーザマニュアル |
解説
「業務処理時間の短縮を目的として,運用中の業務システムの処理能力の改善の有効性」が監査対象である。
よって,アである。
解答
ア
ITパスポート 令和2年度 問48
委託に基づき他社のシステム監査を実施するとき,システム監査人の行動として,適切なものはどれか。
| ア | 委託元の経営者にとって不利にならないように監査を実施する。 |
| イ | システム監査を実施する上で知り得た情報は,全て世間へ公開する。 |
| ウ | 指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。 |
| エ | 十分かつ適切な監査証拠を基に判断する。 |
解説
(頭の準備体操)
監査証拠:「監査人が行った監査手続きの実施記録であり,監査意見の根拠となるもの」(FE25.1.57)
| ア | 委託元の経営者にとって不利にならないように監査を実施したのでは,公平に評価できない。 |
| イ | システム監査人には,守秘義務が課される。 |
| ウ | 指摘事項の多寡によって報酬を確定できる契約を結び監査を実施したのでは,公平に評価できない。 |
| エ | 十分かつ適切な監査証拠を基に判断する。(正解) |
解答
エ
ITパスポート 平成28年度春期 問37
システム開発部門のシステム監査における実施事項はどれか。
| ア | 開発委託先と締結する委託契約書の作成 |
| イ | 外部設計書のレビューで発見された不具合の修正 |
| ウ | システム開発手順の不備の指摘 |
| エ | プログラマに対するプログラミング教育 |
解説
| ア | 「システム開発部門」が実施する事項 |
| イ | 「システム開発部門」が実施する事項 |
| ウ | 「システム監査人」が実施する事項(正解) |
| エ | 「システム開発部門」が実施する事項 |
解答
ウ