貴方の成長を手助けする無料ＩＴ資格スクール

システム監査の内容として，適切なものはどれか。(IP_H24秋_問35)

ア　開発されたシステムを，実際にシステムを使う利用者自身が，本番稼働してよいかどうかを判断するためにテストすること

イ　システムを利用するための認証として，指紋，眼球の鉦彩，声紋などの身体的特徴による本人確認を行うこと

ウ　組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを，独立的な立場で検証すること

エ　ネットワークを通じて外部からシステムに侵入し，無断でデータやプログラムを盗み見たり，改ざん・破壊などを行ったりすること

正解　ウ

システム監査は，情報システムにまつわるリスクに対し，リスク対策が適切に整備・運用されているかを，独立した立場の第三者が検証及び評価する活動です。

この問題は簡単でしたね。次行ってみよ〜。

システム監査人には独立かつ専門的な立場が求められる。自社内のシステム監査を実施するとき，システム監査人の独立性に反する事例はどれか。(IP_H24秋_問51)

ア　外部の公認会計士が財務会計システムのシステム監査をする。

イ　コンサルタント会社のシステム監査人が情報システム部門を監査する。

ウ　自社の情報システム部門のシステム監査人が情報システム部門を監査する。

エ　内部監査部門のシステム監査人が情報システム部門を監査する。

正解　ウ

問題文にもありますが，システム監査人には独立かつ専門的な立場が求められます。つまり，監査対象のシステムと密接な関係がある場合，システム監査人になる(システム監査を行う)ことは出来ません。

具体的には監査対象のシステムの運用担当者であるとか，システムの開発者などはシステム監査人にはなれません。

よって，ウの選択肢の情報システム部門の人材が自部門を監査するというのが独立性に反する事例です。

大丈夫だとは思いますが，たまに問題文で見かける“適切でないもの”を選べというタイプの問題に引っかからないように注意してくださいね。（＾＾；

ITガバナンスについて説明したものはどれか。(IP_H21春_問52)

ア　ITサービスの管理・運用規則に関するベストプラクティス(優れた事例)を，包括的にまとめたフレームワーク

イ　企業が競争優位性を構築するために，IT戦略の策定・実行をガイドし，あるべき方向へ導く組織能力

ウ　企業が情報システムやITサービスなどを調達する際，発注先となるITベンダに具体的なシステム提案を要求した仕様書

エ　サービスを提供するプロバイダが，品質を保証するため，提供するサービスの水準を明確に定義した合意書

正解　イ

ITガバナンスは，IT戦略の策定・実行をガイドし，あるべき方向へ導く組織能力のことです。噛み砕いて言うと，ITを適切に活用する組織としての能力のことですね。表現は微妙に変わるかもしれませんが，しっかりと押さえておいてください。

また，他の選択肢もそれぞれ，アはITILの説明で，ウはRFPの説明で，エはSLAの説明です。ちゃんと覚えてますよね？忘れていたところはしっかりと復習しておきましょう。

システム監査の実施に関する記述として，適切なものはどれか。(IP_H23春_問42)

ア　監査計画を立案することなく監査を実施する。

イ　監査の結果に基づき改善指導を行うことはない。

ウ　監査報告書の作成に先立って事実確認を行うことはない。

エ　本調査に先立って予備調査を実施する。

正解　エ

この問題は少し難しかったかもしれませんね。この解説を見ながら知識を補強していってください。

アについて，システム監査は監査計画に基づいて実施されます。監査で準備する計画には，3〜5年単位の中長期計画，1年単位の基本計画，1回の監査ごとに作成する個別計画があります。

イについて，監査の結果に基づいて改善指導を行うことはあります。ただし指導を行うのであって，改善活動そのものを行う訳ではありませんので注意してください。

ウについて，監査報告書は事実に基づかなければいけませんので，事実確認は必須です。さらに言うと監査で指摘する事項については，その事項の証拠(監査証拠)が必要です。

エについて，予備調査は監査対象の概要を把握するために実施される調査で，本調査に先立って行われます。よって，エが正解です。