問題
システム監査の目的として、最も適切なものはどれか。
選択肢
- 1ア 情報システムのプログラムを修正すること
- 2イ 情報システムの新規開発を計画すること
- 3ウ 情報システムの利用者教育を行うこと
- 4エ 情報システムの信頼性・安全性・効率性を独立した立場から評価すること
正解
4. エ 情報システムの信頼性・安全性・効率性を独立した立場から評価すること
詳しい解説を見る解説を閉じる
解説
システム監査は、被監査部門から独立した客観的な立場のシステム監査人が、情報システムの信頼性(正確に安定して動作するか)・安全性(セキュリティが確保されているか)・効率性(費用対効果が適切か)を点検・評価し、関係者に助言・勧告する活動である。よってエが正解である。アのプログラム修正は開発・保守部門、イの新規開発の計画は企画部門、ウの利用者教育は運用部門の業務であり、監査人自身がこれらを行うと独立性が損なわれるため監査の目的にはならない。「独立した立場からの評価・助言」がシステム監査のキーワードであり、監査人は改善の実施まで行わない点も併せて頻出である。
一問一答
全200問を繰り返し学習