ホーム > 情報処理安全確保支援士試験 > 2009年 秋期
情報処理安全確保支援士試験 2009年 秋期 午前2 問25
ITに係る内部統制を評価し検証するシステム監査の対象となるものはどれか。
ア:経営企画部が行っている中期経営計画の策定の経緯。
イ:人事部が行っている従業員の人事考課の結果。
ウ:製造部が行っている不良品削減のための生産設備の見直しの状況。
エ:販売部が行っているデータベースの入力・更新における正確性確保の方法。(正解)
解説
ITに係る内部統制を評価し検証するシステム監査の対象となるものはどれか【午前2 解説】
要点まとめ
- 結論:システム監査の対象は、ITを活用した業務プロセスの内部統制の有効性である。
- 根拠:システム監査は情報システムの信頼性や安全性を評価し、特にデータの正確性やアクセス管理などIT内部統制に注目する。
- 差がつくポイント:業務のIT利用部分に焦点を当て、単なる業務内容や経営計画ではなく、ITを介した統制手続きが対象であることを理解すること。
正解の理由
販売部が行っている「データベースの入力・更新における正確性確保の方法」は、ITシステムを利用した業務処理の内部統制に該当します。システム監査は、こうしたITを活用した業務の信頼性や正確性を評価・検証するため、IT内部統制の具体的な運用状況が監査対象となります。したがって、選択肢エが正解です。
よくある誤解
システム監査は単に業務の内容や経営戦略を評価するものではなく、ITシステムの運用や管理に関する内部統制の有効性を検証する点を誤解しやすいです。
解法ステップ
- 問題文の「ITに係る内部統制」と「システム監査」の意味を確認する。
- 各選択肢がITシステムの利用に関わるかどうかを判断する。
- ITを利用した業務プロセスの統制手続きが含まれている選択肢を特定する。
- IT内部統制の具体例として「データベースの入力・更新の正確性確保」が該当することを確認する。
- 正解を選択肢エとする。
選択肢別の誤答解説
- ア: 中期経営計画の策定は経営企画の業務であり、IT内部統制の対象外。
- イ: 人事考課の結果は人事管理の業務内容であり、ITシステムの統制手続きとは異なる。
- ウ: 生産設備の見直しは製造プロセスの改善であり、IT内部統制の評価対象ではない。
- エ: データベースの入力・更新における正確性確保はITシステムの運用管理に関わるため正解。
補足コラム
システム監査は、情報システムの信頼性、可用性、機密性を確保するための内部統制の有効性を評価します。具体的にはアクセス権限管理、データの正確性、変更管理、バックアップ体制などが監査対象です。ITを活用した業務プロセスの統制が適切に機能しているかを検証することが重要です。
FAQ
Q: システム監査と内部監査の違いは何ですか?
A: システム監査はITシステムの内部統制に特化し、内部監査は企業全体の業務プロセスや財務報告など広範囲を対象とします。
A: システム監査はITシステムの内部統制に特化し、内部監査は企業全体の業務プロセスや財務報告など広範囲を対象とします。
Q: IT内部統制にはどのような項目がありますか?
A: アクセス管理、データ入力の正確性、変更管理、システム運用管理、バックアップ体制などが含まれます。
A: アクセス管理、データ入力の正確性、変更管理、システム運用管理、バックアップ体制などが含まれます。
関連キーワード: システム監査, IT内部統制, データベース管理, 情報セキュリティ, 内部統制評価