ITパスポート試験
令和2年 第41問
問41
システム監査の目的に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について、( a )のシステム監査人が( b )することによって、ITガバナンスの実現に寄与する。
| a:業務に精通した主管部門 b:構築 | |
| a:業務に精通した主管部門 b:評価 | |
| a:独立かつ専門的な立場 b:構築 | |
| a:独立かつ専門的な立場 b:評価 |
(令和2年 ITパスポート試験 第41問 マネジメント系/システム監査)
解説
(エ)a:独立かつ専門的な立場 b:評価
この問題の正解率:33.7%(高い)
この問題の正解率:33.7%(高い)
システム監査の目的は、情報システムの運用において、リスクに対するコントロールが適切に整備・運用されているかどうかを評価することです。そのため、独立かつ専門的な立場の人が、コントロールを評価することが重要です。
(ア)
業務に精通した主管部門がコントロールを構築することは、システム監査の目的ではありません。
(イ)
業務に精通した主管部門がコントロールを評価することは、システム監査の目的ではありません。
(ウ)
独立かつ専門的な立場の人がコントロールを構築することは、システム監査の目的ではありません。
(エ)
独立かつ専門的な立場の人がコントロールを評価することは、システム監査の目的です。システム監査は、独立かつ専門的な立場から、コントロールを評価することで、ITガバナンスの実現に寄与します。
したがって、最も適切な選択肢は(エ)です。
選択中のリスト
ITガバナンス過去問一覧