システム監査基準(令和5年)に従い、監査目的に基づいて、ガバナンス、マネジメント、コントロールの視点から検証を行う。 “マネジメントの視点”から検証する項目はどれか。
| ア | IT戦略と経営戦略が整合しているか、新技術や技術革新を経営戦略推進のために適時適切に利活用できているか。 |
| イ | IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて、組織全体として適切に管理されているか。 |
| ウ | 規定に従った承認手続きが実施されているか、異常なアクセスを検出し際に適時に対処及び報告が行われているか。 |
| エ | 組織の業務プロセスなどにおいて、リスクに応じた統制が適切に組み込まれ、機能しているか。 |
答え イ
【解説】
システム監査基準にはガバナンス、マネジメント、コントロールの視点について以下のように書かれています。
- ガバナンスの視点
ITシステムに係るガバナンスを監査対象とする場合、取締役会等が ITシステムの利活用について経営目的や経営戦略に沿うように経営者に対して適切な方向付けを行い、指示し、かつ、経営者の執行状況を監督し、必要な場合には是正措置を適切に指示しているかどうかを確かめることに重点を置いた監査計画となる。 - マネジメントの視点
ITシステムの利活用に係るマネジメントを監査対象とする場合、経営者による方向付けに基づいて、PDCAサイクルが確立され、かつ適切に運用されているかどうかを確かめることに重点を置いた監査計画となる。 - コントロールの視点
ITシステムの利活用に係るコントロールを監査対象とする場合、業務プロセス等において、リスクに応じたコントロールが適切に組み込まれ、機能しているかどうかを確かめることに重点を置いた監査計画となる。
| ア | IT戦略と経営戦略が整合しているか、新技術や技術革新を経営戦略推進のために適時適切に利活用できているかは、ガバナンスの視点です。(×) |
| イ | IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて、組織全体として適切に管理されているかは、マネジメントの視点です。(〇) |
| ウ | 規定に従った承認手続きが実施されているか、異常なアクセスを検出し際に適時に対処及び報告が行われているかは、コントロールの視点です。(×) |
| エ | 組織の業務プロセスなどにおいて、リスクに応じた統制が適切に組み込まれ、機能しているかは、コントロールの視点です。(×) |
【キーワード】
・システム監査基準
- システム監査基準
経済産業省により作成された情報システムを監査するための基準です。
この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。
もっと、「システム監査基準」について調べてみよう。
戻る
一覧へ
次へ