平成21年 秋期 ITサービスマネージャ 午前II 問17

“システム監査基準”の前文に記述されている基準の利用の目的として、適切なものはどれか。

 ア  システム間作業の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。
 イ  システム監査人が監査上の判断の尺度として用いる基準であって、情報セキュリティ監査基準と一体となって機能する基準である。
 ウ  情報システムに保証を付与するとこを目的とした監査でなく、改善のための重言を行うことを目的とした監査に利用する基準である。
 エ  組織体の外部者に監査を依頼するシステム監査でなく、組織体の内部監査部門などが実施するシステム監査に利用する基準である。


答え ア


解説
システム監査基準の前文には

 システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。本監査基準は、監査人としての適格性及び監査業務上の遵守事項を規定する「一般基準」、監査計画の立案及び監査手続の適用方法を中心に監査実施上に枠組みを規定する「実施基準」、監査報告に係わる留意事項と監査報告書の記載方式を規定する「報告基準」からなっている。
 システム監査基準は、組織体の内部監査部門等が実施するシステム監査だけでなく、組織体の外部者に監査を依頼するシステム監査においても利用できる。さらに、本基準は、情報システムに保証を付与することを目的とした監査であっても、情報システムの改善のための助言を行うことを目的とした監査であっても利用できる。
と書かれています。


キーワード
・システム監査基準

キーワードの解説
  • システム監査基準
    経済産業省により作成された情報システムを監査するための基準です。
    この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。

もっと、「システム監査基準」について調べてみよう。

戻る 一覧へ 次へ