問題
問41
システム監査の目的に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について、「a」のシステム監査人が「b」することによって、ITガバナンスの実現に寄与する。
[出典:ITパスポート試験 令和2年度 問41]
スポンサーリンク
正解
正解は「エ」です。
解説
正解は「エ」の「独立かつ専門的な立場評価」です。システム監査の目的は、情報システムに関わるリスクに対するコントロールの適切な整備・運用について、独立かつ専門的な立場のシステム監査人が評価を行うことで、ITガバナンスの実現に寄与することです。独立した監査人は、内部の利害関係に影響されることなく、客観的かつ公正な評価を行うことができます。これにより、組織のITガバナンスを向上させ、情報システムのリスクを適切に管理することが可能です。
ア(業務に精通した主管部門 構築):
業務に精通した主管部門が構築を行う場合、監査の目的である評価が行われないため、適切ではありません。
イ(業務に精通した主管部門 評価):
業務に精通した主管部門が評価を行う場合、内部の利害関係が影響する可能性があり、監査の公正性が損なわれることがあります。
ウ(独立かつ専門的な立場 構築):
独立かつ専門的な立場の監査人が構築を行う場合、監査の目的である評価が行われないため、適切ではありません。
難易度
この問題の難易度は中程度です。システム監査の目的や役割についての基本的な理解が求められます。ITガバナンスの概念を知らない受験者にとっては難易度が上がる可能性がありますが、システム監査の基本的な概念を押さえていれば解答できる問題です。
スポンサーリンク
用語補足
システム監査:
システム監査とは、情報システムのリスク管理やコントロールの適切性を評価する活動です。監査を行う際には独立かつ専門的な立場で行われ、客観的かつ公正な評価を提供します。
ITガバナンス:
ITガバナンスとは、組織における情報技術の管理と統制を意味します。適切なITガバナンスにより、情報システムのリスクを管理し、組織全体の目標達成を支援します。
対策
この問題を解くためには、システム監査の目的や役割について正確に理解することが重要です。ITガバナンスや監査の概念を具体的に把握し、業務における活用場面をイメージしながら学習することで、より深い理解が得られるでしょう。
