問題
システム監査の目的として、最も適切なものはどれか。
選択肢
- 1ア 情報システムの信頼性・安全性・効率性を独立した立場から客観的に点検・評価すること
- 2イ 情報システムの開発費用を削減するための方策を提案すること
- 3ウ 情報システムの利用者に対する操作教育を行うこと
- 4エ 情報システムの障害を復旧するための手順を策定すること
正解
1. ア 情報システムの信頼性・安全性・効率性を独立した立場から客観的に点検・評価すること
詳しい解説を見る解説を閉じる
解説
システム監査は、情報システムにまつわるリスクに対するコントロールが適切に整備・運用されているかを、被監査部門から独立したシステム監査人が客観的に点検・評価し、関係者に助言・勧告する活動である。信頼性・安全性・効率性などの観点から評価するアが正解である。イの開発費用削減の提案、ウの利用者への操作教育、エの障害復旧手順の策定は、いずれも開発部門や運用部門が担う業務であり監査の目的ではない。監査の本質は「独立かつ客観的な立場からの評価」であり、監査人は監査対象の業務から独立していなければならない点が最頻出のポイントである。
一問一答
全200問を繰り返し学習