第15問
IT システムの信頼性などを確保することで企業の信用を高めることは重要であ る。 以下に示す、経済産業省の「システム監査基準」 (2023 年4 月26 日改訂)の「シス テム監査の意義と目的」について、空欄A~Cに入る語句の組み合わせとして、最 も適切なものを下記の解答群から選べ。 システム監査とは、専門性と A を備えた監査人が、一定の基準に基づい てIT システムの利活用に係る検証・評価を行い、監査結果の利用者にこれらのガ バナンス、マネジメント、 B の適切性等に対する保証を与える、又は改善 のための助言を行う監査である。 また、システム監査の目的は、IT システムに係る C に適切に対応して いるかどうかについて、監査人が検証・評価し、もって保証や助言を行うことを通 じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの 変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責 任を果たすことである。
- ア A:客観性 B:コントロール C:セキュリティ
- イ A:客観性 B:コントロール C:リスク
- ウ A:客観性 B:コンプライアンス C:セキュリティ
- エ A:倫理観 B:コントロール C:セキュリティ
- オ A:倫理観 B:コンプライアンス C:リスク
▼ 解答・解説を見る
正解:イ
解答:イ
経済産業省「システム監査基準」(2023年改訂)の定義文の穴埋めです。原文どおりの語句を選びます。
- A=客観性:監査人に求められるのは「専門性と客観性」です。倫理観も重要ですが、定義文の対句は客観性です。
- B=コントロール:保証・助言の対象は「ガバナンス、マネジメント、コントロール」です。コンプライアンスではありません。
- C=リスク:監査の目的は「ITシステムに係るリスクに適切に対応しているか」を検証・評価することです。セキュリティではなくリスクが原文です。
したがって組合せは A:客観性/B:コントロール/C:リスク。よって イ。