システム監査基準(令和5年)によれば、システム監査において、監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは、情報システムのマネジメント、コントロール、あと一つはどれか。
| ア | ガバナンス | イ | コンプライアンス | |
| ウ | サイバーレジエンス | エ | モニタリング |
答え ア
【解説】
システム監査基準の前文の「システム監査の意義と目的」に以下のように書かれています。
システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システム1のガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である。
【キーワード】
・システム監査基準
- システム監査基準
経済産業省により作成された情報システムを監査するための基準です。
この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。
もっと、「システム監査基準」について調べてみよう。
戻る
一覧へ
次へ