応用情報技術者 2022年 秋期 午前2 問60
問題文
システム監査基準の意義はどれか。
選択肢
ア:システム監査業務の品質を確保し、 有効かつ効率的な監査を実現するためのシステム監査人の行為規範となるもの(正解)
イ:システム監査の信頼性を保つために、 システム監査人が保持すべき情報システム及びシステム監査に関する専門的知識・技能の水準を定めたもの
ウ:情報システムのガバナンス、 マネジメント、 コントロールを点検・評価・検証する際の判断の尺度となるもの
エ:どのような組織体においても情報システムの管理において共通して留意すべき基本事項を体系化・一般化したもの
システム監査基準の意義【午前2 解説】
要点まとめ
- 結論:システム監査基準は監査業務の品質確保と効率的な監査実施のための行為規範です。
- 根拠:監査人が遵守すべき基準を示し、監査の信頼性と一貫性を担保します。
- 差がつくポイント:基準は監査人の行動指針であり、専門知識の水準や評価尺度とは異なる点を理解すること。
正解の理由
アは「システム監査業務の品質を確保し、有効かつ効率的な監査を実現するためのシステム監査人の行為規範」と明確に述べており、システム監査基準の本質を正確に表現しています。監査基準は監査人が守るべきルールや手順を示し、監査の質を一定に保つための指針です。
よくある誤解
システム監査基準を「専門知識の水準」や「評価の尺度」と混同しやすいですが、基準は監査人の行為規範であり、知識や評価基準とは別の概念です。
解法ステップ
- 問題文の「システム監査基準の意義」に注目する。
- 選択肢の内容が「基準=行為規範」かどうかを確認。
- 「品質確保」「有効かつ効率的な監査」というキーワードを含む選択肢を探す。
- 他の選択肢が「知識水準」「評価尺度」「基本事項の体系化」など異なる概念であることを確認。
- 最も適切なものを選ぶ。
選択肢別の誤答解説
- イ:専門知識・技能の水準を定めるのは「システム監査人の資格基準」や「能力基準」であり、基準そのものではありません。
- ウ:情報システムのガバナンスや評価の尺度は「監査基準」ではなく、監査の対象や評価基準に関する内容です。
- エ:情報システム管理の基本事項の体系化は「情報システム管理基準」などの別文書の役割であり、監査基準の意義とは異なります。
補足コラム
システム監査基準は、監査の計画から実施、報告までの一連のプロセスにおいて監査人が従うべきルールを示します。これにより監査の透明性と信頼性が高まり、組織の情報システムの健全性を確保する重要な役割を果たします。
FAQ
Q: システム監査基準は誰が作成するのですか?
A: 一般的には情報処理推進機構(IPA)や関連する監査団体が策定しています。
A: 一般的には情報処理推進機構(IPA)や関連する監査団体が策定しています。
Q: システム監査基準と監査手続きの違いは何ですか?
A: 基準は監査人の行為規範であり、手続きは具体的な監査活動の方法や手順を指します。
A: 基準は監査人の行為規範であり、手続きは具体的な監査活動の方法や手順を指します。
関連キーワード: システム監査基準、監査人の行為規範、監査品質、情報システム監査、監査信頼性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!