問題
問36
システム監査の目的はどれか。
- 情報システム運用段階で、重要データのバックアップをとる。
- 情報システム開発要員のスキルアップを図る。
- 情報システム企画段階で、ユーザニーズを調査し、システム化要件として文書化する。
- 情報システムに係るリスクをコントロールし、情報システムを安全、有効かつ効率的に機能させる。
[出典:ITパスポート試験 令和元年度 問36]
スポンサーリンク
正解
正解は「エ」です。
解説
「システム監査」とは、企業や組織における情報システムが、適切に運用・管理されているかどうかを第三者的な立場で評価・検証する活動です。その目的は、情報システムに関するリスクを明確にし、それを適切にコントロールして、システムが安全かつ有効・効率的に機能しているかを確認することにあります。
選択肢「エ」はこの目的に合致しており、情報システムが経営活動において支障なく活用されるための体制や運用の妥当性を確認し、改善を促すものです。
一方で他の選択肢は、システム監査の定義や目的とは直接関係がない業務活動や工程の説明であり、監査そのものの目的とは言えません。
ア(情報システム運用段階で…):
バックアップの取得はシステム運用の一環であり、監査の目的ではなく、日常業務の一部です。
イ(開発要員のスキルアップ…):
スキルアップは教育や人材育成に関する内容であり、監査の目的ではありません。
ウ(ユーザニーズを調査し…):
これはシステム開発の初期工程(要件定義)の一環であり、監査の目的とは異なります。
難易度
この問題は、システム監査の基本的な目的を正しく理解していれば容易に正解できます。選択肢は似たようなIT業務用語で構成されていますが、「監査」と「運用」や「開発」の違いを押さえていれば誤答しにくく、初学者にも比較的やさしい問題です。
スポンサーリンク
用語補足
システム監査:
情報システムの適切性・有効性・効率性などを評価・検証するために、第三者的立場で実施される監査活動です。
リスクコントロール:
想定されるリスク(損失の可能性)に対して、事前に回避・軽減・移転・受容などの対策を取る行動や方針です。
有効性・効率性:
有効性は目的を達成できているか、効率性は資源を無駄なく活用できているかという観点を示します。
対策
システム監査の目的や特徴を明確に理解し、他の開発や運用との違いを整理して覚えておきましょう。監査の対象や観点(有効性・効率性・信頼性など)も頻出テーマのため、図解や事例を活用して学習すると効果的です。
