システム監査基準(令和5年)に従い、監査目的に基づいて、ガバナンス、マネジメント、コントロールの視点から検証・評価を行う。 “コントロールの視点”から行う項目はどれか。
| ア | IT投資の結果が適切なリターンを生んでいるか。 |
| イ | 異常なアクセスを検出した際に適時に対処及び報告がなされているか。 |
| ウ | 情報セキュリティ対策がPDCSサイクルに基づいて適切に管理されているか。 |
| エ | 新技術や技術革新を経営戦略推進のために適時適切に利活用できているか。 |
答え イ
【解説】
システム監査基準にはガバナンス、マネジメント、コントロールの視点について以下のように書かれています。
- ガバナンスの視点
ITシステムに係るガバナンスを監査対象とする場合、取締役会等が ITシステムの利活用について経営目的や経営戦略に沿うように経営者に対して適切な方向付けを行い、指示し、かつ、経営者の執行状況を監督し、必要な場合には是正措置を適切に指示しているかどうかを確かめることに重点を置いた監査計画となる。 - マネジメントの視点
ITシステムの利活用に係るマネジメントを監査対象とする場合、経営者による方向付けに基づいて、PDCAサイクルが確立され、かつ適切に運用されているかどうかを確かめることに重点を置いた監査計画となる。 - コントロールの視点
ITシステムの利活用に係るコントロールを監査対象とする場合、業務プロセス等において、リスクに応じたコントロールが適切に組み込まれ、機能しているかどうかを確かめることに重点を置いた監査計画となる。
| ア | IT投資の結果が適切なリターンを生んでいるかは、ガバナンスの視点です。(×) |
| イ | 異常なアクセスを検出した際に適時に対処及び報告がなされているかは、コントロールの視点です。(〇) |
| ウ | 情報セキュリティ対策がPDCSサイクルに基づいて適切に管理されているかは、マネジメントの視点です。(×) |
| エ | 新技術や技術革新を経営戦略推進のために適時適切に利活用できているかは、ガバナンスの視点です。(×) |
【キーワード】
・監査目的
- 監査目的
組織の適法性と妥当性をチェックし、透明性と信頼性を確保すること、具体的には、会計や業務が法令や基準に従っているかを確認し、投資家や債権者といった利害関係者の保護を図るものです。 また、業務プロセスの改善や不正防止にもつながります。
もっと、「監査目的」について調べてみよう。
戻る
一覧へ
次へ