ITパスポート講座
★ 猫本 8-08 システム監査(その1) ★
ITパスポート 令和2年度 問41
システム監査の目的に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について,【 a 】のシステム監査人が【 b 】することによって, ITガバナンスの実現に寄与する。
解説
(頭の準備体操)
システム監査:「予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。 」(IP01.2.41)
情報システムに関わるリスクに対するコントロールの適切な整備・運用について,【独立かつ専門的立場】のシステム監査人が【評価】することによって, ITガバナンスの実現に寄与する。
よって,エである。
解答
エ
ITパスポート 令和元年度秋期 問36
システム監査の目的はどれか。
| ア | 情報システム運用段階で,重要データのバックアップをとる。 |
| イ | 情報システム開発要員のスキルアップを図る。 |
| ウ | 情報システム企画段階で,ユーザニーズを調査し,システム化要件として文書化する。 |
| エ | 情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。 |
解説
(頭の準備体操)
システム監査:「予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。 」(IP01.2.41)
「情報システムに関わるリスクに対するコントロールの適切な整備・運用について,独立かつ専門的立場のシステム監査人が評価することによって, ITガバナンスの実現に寄与する。」(FE02.2.41)
よって,エである。
解答
エ
ITパスポート 平成29年度春期 問46
システム監査に当たるものはどれか。
| ア | 監査対象の情報システムの運用管理者が行う,日常点検 |
| イ | 監査対象の情報システムの運用担当者が行う,自己点検 |
| ウ | 監査対象の情報システムの利用者が行う,満足度評価 |
| エ | 内部監査の担当部署が行う,監査対象の情報システムの評価 |
解説
(頭の準備体操)
システム監査:「予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。 」(IP01.2.41)
「情報システムに関わるリスクに対するコントロールの適切な整備・運用について,独立かつ専門的立場のシステム監査人が評価することによって, ITガバナンスの実現に寄与する。」(FE02.2.41)
よって,エである。
解答
エ
ITパスポート 平成31年度春期 問44
情報システムに関わる業務a~cのうち,システム監査の対象となり得る業務だけを全て挙げたものはどれか。
a. 情報システム戦略の立案
b. 情報システムの企画・開発
c. 情報システムの運用・保守
| ア | a |
| イ | a,b,c |
| ウ | b,c |
| エ | c |
解説
(頭の準備体操)
システム監査:「予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。 」(IP01.2.41)
「情報システムに関わるリスクに対するコントロールの適切な整備・運用について,独立かつ専門的立場のシステム監査人が評価することによって, ITガバナンスの実現に寄与する。」(FE02.2.41)。情報システムに関わる全ての業務が対象である。
よって,イである。
解答
イ
ITパスポート 平成29年度秋期 問44
システム監査に関する説明として,適切なものはどれか。
| ア | ITサービスマネジメントを実現するためのフレームワークのこと |
| イ | 情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること |
| ウ | 品質の良いソフトウェアを,効率よく開発するための技術や技法のこと |
| エ | プロジェクトの要求事項を満足させるために,知識,スキル,ツール及び技法をプロジェクト活動に適用させること |
解説
(頭の準備体操)
システム監査:「予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。 」(IP01.2.41)
| ア | ITIL(Information Technology Infrastructure Library) |
| イ | システム監査(正解) |
| ウ | エクストリームプログラミング(XP):「要求の変化に対応した高品質のソフトウェアを短いサイクルでリリースする,アジャイル開発のアプローチの一つである。」(IP04.1.38) |
| エ | プロジェクトマネジメント |
解答
イ
ITパスポート 令和3年度 問38
システム監査の手順に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
システム監査は,【 a 】に基づき【 b 】の手順によって実施しなければならない。
解説
(頭の準備体操)
システム監査:「予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。 」(IP01.2.41)
システム監査は,【監査計画】に基づき【予備調査,本調査,評価・結論】の手順によって実施しなければならない。
よって,イである。
解答
イ
ITパスポート 令和4年度 問53
a~dのうち,システム監査人が,合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として,適切なものだけを全て挙げたものはどれか。
a. EA(Enterprise Architecture)の活用
b. コンピュータを利用した監査技法の活用
c. 資料や文書の閲覧
d. ヒアリング
| ア | a,b,c |
| イ | a,b,d |
| ウ | a,c,d |
| エ | b,c,d |
解説
(頭の準備体操)
システム監査:「予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。 」(IP01.2.41)
| a. | EA(Enterprise Architecture):「現状の業務と情報システムの全体像を可視化し,将来のあるべき姿を設定して,全体最適化を行うためのフレームワーク」(IP29.1.07) |
| b. | コンピュータ支援監査技法:調査手段の一つ。専用のソフトウェアや表計算ソフトウェア等を利用する技法 |
| c. | ドキュメントレビュー法:調査手段の一つ。関連する資料や文書を閲覧し,内容を点検する技法 |
| d. | インタビュー法:調査手段の一つ。関係者に口頭で問い合わせ,回答を得る技法 |
よって,エである。
解答
エ
ITパスポート 平成31年度春期 問55
システム監査の業務は,監査計画の立案,監査証拠の入手と評価,監査手続の実施,監査報告書の作成,フォローアップのプロセスに分けられる。これらのうち,適切な対策の実施を指導するプロセスはどれか。
| ア | 監査証拠の入手と評価 |
| イ | 監査手続の実施 |
| ウ | 監査報告書の作成 |
| エ | フォローアップ |
解説
(頭の準備体操)
フォローアップ:「改善提案に対する監査対象部門の改善状況をモニタリングする。」(AP03.1.60)
よって,エである。
解答
エ