基本情報技術者講座
10-05 システム監査(その1)★ 猫本 ★
基本情報技術者 平成28年度春期 問60
"システム監査基準"における,組織体がシステム監査を実施する目的はどれか。
| ア | 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。 |
| イ | システム運用部門によるテストによって,社内ネットワーク環境の脆弱性を知り,ネットワーク環境を整備する。 |
| ウ | 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。 |
| エ | ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組む。 |
解説
(頭の準備体操)
システム監査基準:「システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。」(IP28.2.54)
| ア | 「SWOT分析」を実施する目的 |
| イ | 「脆弱性検査」を実施する目的 |
| ウ | 「システム監査」を実施する目的(正解) |
| エ | 「CMMI」を実施する目的 |
解答
ウ
基本情報技術者 平成30年度春期 問59
システム監査実施体制のうち,システム監査人の独立性の観点から避けるべきものはどれか。
| ア | 監査チームメンバに任命された総務部のAさんが,ほかのメンバと一緒に,総務部の入退室管理の状況を監査する。 |
| イ | 監査部のBさんが,個人情報を取り扱う業務を委託している外部企業の個人情報管理状況を監査する。 |
| ウ | 情報システム部の開発管理者から5年前に監査部に異動したCさんが,マーケティング部におけるインターネットの利用状況を監査する。 |
| エ | 法務部のDさんが,監査部からの依頼によって,外部委託契約の妥当性の監査において,監査人に協力する。 |
解説
監査人の独立性:「システム監査人は,システム監査を客観的に実施するために,監査対象から独立していなければならない。監査の目的によっては,被監査主体と身分上,密接な利害関係を有することがあってはならない。」(システム監査基準,外観上の独立性)
総務部に所属している人が総務部を監査することは,「監査人の独立性」の観点から問題がある。
よって,アである。
解答
ア
基本情報技術者 令和元年度秋期 問59
情報システム部が開発して経理部が運用している会計システムの運用状況を,経営者からの指示で監査することになった。この場合におけるシステム監査人についての記述のうち,最も適切なものはどれか。
| ア | 会計システムは企業会計に関する各種基準に準拠すべきなので,システム監査人を公認会計士とする。 |
| イ | 会計システムは機密性の高い情報を扱うので,システム監査人は経理部長直属とする。 |
| ウ | システム監査を効率的に行うために,システム監査人は情報システム部長直属とする。 |
| エ | 独立性を担保するために,システム監査人は情報システム部にも経理部にも所属しない者とする。 |
解説
(頭の準備体操)
監査人の独立性:「システム監査人は,システム監査を客観的に実施するために,監査対象から独立していなければならない。監査の目的によっては,被監査主体と身分上,密接な利害関係を有することがあってはならない。」(システム監査基準,外観上の独立性)
「会計システムの運用状況」の監査であることから,公認会計士である必要はない。
「情報システム部が開発して経理部が運用している会計システムの運用状況」の監査であることから,エである。
解答
エ
基本情報技術者 平成31年度春期 午前問59
経営者が社内のシステム監査人の外観上の独立性を担保とするために講じる措置として,最も適切なものはどれか。
| ア | システム監査人にITに関する継続的学習を義務付ける。 |
| イ | システム監査人に必要な知識や経験を定めて公表する。 |
| ウ | システム監査人の監査技法研修制度を設ける。 |
| エ | システム監査人の所属部署を内部監査部門とする。 |
解説
(頭の準備体操)
監査人の独立性:「システム監査人は,システム監査を客観的に実施するために,監査対象から独立していなければならない。監査の目的によっては,被監査主体と身分上,密接な利害関係を有することがあってはならない。」(システム監査基準,外観上の独立性)
よって,エである。
解答
エ
基本情報技術者 平成30年度春期 問58
システム監査人の行為のうち,適切なものはどれか。
| ア | 調査が不十分な事項について,過去の経験に基づいて監査意見をまとめた。 |
| イ | 調査によって発見した問題点について,改善指摘を行った。 |
| ウ | 調査の過程で発見した問題点について,その都度,改善を命令した。 |
| エ | 調査の途中で当初計画していた期限がきたので,監査報告書の作成に移った。 |
解説
| ア | 調査が不十分な事項については,監査意見を述べるべきではない。 |
| イ | 調査によって発見した問題点について,改善指摘を行った。(正解) |
| ウ | 改善のための助言を行う権限はあるが,改善を命令する権限はない。 |
| エ | 計画を変更して対応すべきである。 |
解答
イ
基本情報技術者 平成29年度春期 問60
システム監査の実施体制に関する記述のうち,適切なものはどれか。
| ア | 監査依頼者が監査報告に基づく改善指示を行えるように,システム監査人は監査結果を監査依頼者に報告する。 |
| イ | 業務監査の一部として情報システムの監査を行う場合には,利用部門のメンバによる監査チームを編成して行う。 |
| ウ | システム監査人が他の専門家の支援を受ける場合には,支援の範囲・方法,及び監査結果の判断などは,ほかの専門家の責任において行う。 |
| エ | 情報システム部門における開発状況の監査を行う場合には,開発内容を熟知した情報システム部門のメンバによる監査チームを編成して行う。 |
解説
(頭の準備体操)
監査結果の報告:システム監査人は監査結果を監査依頼者に報告する。
| ア | 監査依頼者が監査報告に基づく改善指示を行えるように,システム監査人は監査結果を監査依頼者に報告する。(正解) |
| イ | 「監査人の独立性」の観点から問題がある。 |
| ウ | システム監査人が他の専門家の支援を受ける場合には,支援の範囲・方法,及び監査結果の判断などは,システム監査人の責任において行う。 |
| エ | 「監査人の独立性」の観点から問題がある。 |
解答
ア