問題
システム監査の目的として、最も適切なものはどれか。
選択肢
- 1ア システムの開発を主導する
- 2イ 情報システムが有効・効率的・安全かを検証する
- 3ウ システム運用コストを最小化する
- 4エ プログラムバグを検出する
正解
2. イ 情報システムが有効・効率的・安全かを検証する
詳しい解説を見る解説を閉じる
解説
正解はイ。システム監査は、被監査部門から独立した立場の監査人が、情報システムが経営に有効に貢献しているか(有効性)、資源が無駄なく使われているか(効率性)、リスクに対して安全か(安全性・信頼性)を点検・評価し、改善のための助言や勧告を行う活動である。本質は第三者による客観的な検証と保証にある。アの開発主導は開発部門の役割であり、監査人が開発に関与すると独立性が損なわれる。ウのコスト最小化は運用・経営側の課題、エのバグ検出はテスト工程の目的であって監査の直接の目的ではない。基本情報では監査人の独立性・客観性、監査証拠の入手と監査調書、監査報告書に基づく改善のフォローアップという流れが頻出である。
一問一答
科目A 180問+科目B 60問