応用情報技術者 2018年 秋期 午前2 問60
問題文
情報システムの可監査性を説明したものはどれか。
選択肢
ア:コントロールの有効性を監査できるように、 情報システムが設計・運用されていること(正解)
イ:システム監査人が、 監査の目的に合致した有効な手続を行える能力をもっていること
ウ:情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれていること
エ:情報システム部門の積極的な協力が得られること
情報システムの可監査性とは何か【午前2 解説】
要点まとめ
- 結論:可監査性とは、情報システムがコントロールの有効性を監査できるように設計・運用されていることです。
- 根拠:監査はシステムの適正な運用を評価するため、監査証拠を取得しやすい構造が必要です。
- 差がつくポイント:監査人の能力や協力体制ではなく、システム自体の設計・運用面での監査対応力が問われます。
正解の理由
ア: コントロールの有効性を監査できるように、情報システムが設計・運用されていることは、可監査性の本質を正確に表しています。監査の目的はコントロールの有効性を検証することであり、そのためにはシステムが監査証拠を適切に提供できる状態である必要があります。
よくある誤解
監査人の能力や協力体制が可監査性そのものと誤解されがちですが、可監査性はシステムの設計・運用に関わる特性です。
解法ステップ
- 「可監査性」の意味を確認する(監査が可能な状態かどうか)。
- 監査の目的は「コントロールの有効性の検証」であることを理解する。
- 選択肢の中で「システムが監査できるように設計・運用されている」内容を探す。
- 監査人の能力や協力体制は可監査性の条件ではないと判断する。
- 正解はアと確定する。
選択肢別の誤答解説
- イ: 監査人の能力は重要ですが、可監査性の定義ではなく人的要素です。
- ウ: 監査証拠の十分性や報告書の完成度は監査の質に関わりますが、システムの可監査性とは異なります。
- エ: 情報システム部門の協力は監査の円滑化に役立ちますが、可監査性の本質ではありません。
補足コラム
可監査性は情報システム監査の基盤であり、ログの記録やアクセス制御の透明性などが含まれます。これにより監査人は必要な証拠を収集しやすくなり、監査の信頼性が向上します。
FAQ
Q: 可監査性が低いシステムはどんな問題が起きますか?
A: 監査証拠が不十分で監査が困難になり、不正や誤操作の発見が遅れる恐れがあります。
A: 監査証拠が不十分で監査が困難になり、不正や誤操作の発見が遅れる恐れがあります。
Q: 可監査性を高める具体的な方法は?
A: ログ管理の徹底、アクセス権限の明確化、監査証跡の保存期間設定などが挙げられます。
A: ログ管理の徹底、アクセス権限の明確化、監査証跡の保存期間設定などが挙げられます。
関連キーワード: 可監査性、情報システム監査、コントロール、監査証拠、システム設計
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!