ITパスポート過去問 令和2年度(2020年)問41
システム監査の目的に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
システム監査は、情報システムに関わるリスクに対するコントロールが適切に整備、運用されているかを、独立かつ専門的な立場のシステム監査人が評価し、ITガバナンスの実現に寄与する活動です。
Point
この問題は、システム監査の目的として、aに入る監査人の立場は独立性が求められること、bに入る監査で行う行為はコントロールの構築ではなく評価であることを理解しているかを確認します。
解くために必要な知識
この問題を解くには、システム監査の目的として、監査人に求められる独立性と、監査で行う行為が評価であることを理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| システム監査 | 情報システムに関わるリスクに対するコントロールについて、適切に整備、運用されているかを点検し、評価して改善に役立てる活動です。 |
| システム監査人 | 監査対象から独立した立場で、専門的な知識に基づいて監査を実施する人です。 |
| ITガバナンス | ITの活用が経営の方針に沿って統制され、価値の向上とリスク管理が行われるようにする仕組みです。 |
| コントロール(統制) | リスクを許容範囲に抑えるためのルール、手続、技術的対策などです。 |
| 評価 | 仕組みを設計し、作り上げることです。システム監査の目的は構築ではなく、整備、運用状況の評価です。 |
| 主管部門 | 対象業務を運営する主体となる部門です。監査では監査対象側に当たりやすく、監査人に必要な独立性を満たしにくいと考えられます。 |
| 構築 | 仕組みを設計し、作り上げることです。システム監査の目的は構築ではなく、整備、運用状況の評価です。 |
問題の解法手順
空欄a、bに求められている内容の確認
問題文が述べていること
情報システムに関わるリスクに対するコントロールの適切な整備・運用について、aのシステム監査人がbすることで、ITガバナンスの実現に寄与するとあります。
aに入るべき考え方
システム監査は監査対象から独立した立場で行う必要があるため、aは独立性と専門性を表す字句が適切です。
bに入るべき考え方
監査人の役割は、コントロールを作ることではなく、整備状況や運用状況が適切かを点検し判断することなので、bは評価が適切です。
選択肢の判定
| 観点 | 適切な字句 | 理由 |
|---|---|---|
| a(監査人の立場) | 独立かつ専門的な立場 | 監査対象から独立して評価する必要があるためです。 |
| b(監査人が行う行為) | 評価 | コントロールの適切さを点検し判断するためです。 |
以上より、正解は「エ」です。
選択肢ごとの解説
- ア:不正解
aが「業務に精通した主管部門」だと、監査対象そのものになりやすく独立性を満たしにくいです。bの「構築」も監査人の役割ではありません。
- イ:不正解
bの「評価」は監査人の行為として適切です。一方でaが「業務に精通した主管部門」だと独立性を満たしにくいです。
- ウ:不正解
aの「独立かつ専門的な立場」は監査人として適切です。一方でbの「構築」は監査人の役割ではありません。
- エ:正解
aが「独立かつ専門的な立場」、bが「評価」であり、システム監査の目的の表現として適切です。
まとめ
システム監査は、情報システムに関わるリスクに対するコントロールが適切に整備、運用されているかを、独立かつ専門的な立場のシステム監査人が評価し、ITガバナンスの実現に寄与する活動です。
マネジメント系 > サービスマネジメント > システム監査
aが「業務に精通した主管部門」だと、監査対象そのものになりやすく独立性を満たしにくいです。bの「構築」も監査人の役割ではありません。
bの「評価」は監査人の行為として適切です。一方でaが「業務に精通した主管部門」だと独立性を満たしにくいです。
aの「独立かつ専門的な立場」は監査人として適切です。一方でbの「構築」は監査人の役割ではありません。
aが「独立かつ専門的な立場」、bが「評価」であり、システム監査の目的の表現として適切です。