「システム監査」「内部統制」の解説

2020年12月13日

システム監査とは?

「システム監査」とは、企業や組織などにおいて、業務で使用している情報処理システムの「信頼性」・「安全性」・「効率性」などの点について、第三者の視点から、客観的に点検・評価することです。

「システム監査」に関する詳細解説、関連問題に関しては、下記リンク先を参照下さい。

システム監査に関する問題

◆確認問題

システム監査の目的はどれか。
 ア. 情報システム運用段階で,重要データのバックアップをとる。
   イ. 情報システム開発要員のスキルアップを図る。
   ウ. 情報システム企画段階で,ユーザニーズを調査し,システム化要件として文書化する。
   エ. B情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。

出典:令和元年度 秋期 ITパスポート試験公開問題 問36

◆確認問題の解答(エ)、解説・・・「システム監査の目的」は以下の通り

  • 組織体の経営活動と業務活動の効果的かつ、効率的な遂行に寄与すること
  • 変革を支援し、組織体の目標達成に寄与すること
  • 利害関係者に対する説明責任を果たすこと

内部統制とは?

「内部統制(Internal Control)」とは、企業や組織などにおいて、事業活動に係る全ての従業員が、遵守すべき社内規則(ルール)や仕組みのことです。

「内部統制」に関する詳細解説、関連問題に関しては、下記リンク先を参照下さい。

内部統制に関する問題

◆確認問題

内部統制におけるモニタリングの説明として,適切なものはどれか。
 ア. 内部統制が有効に働いていることを継続的に評価するプロセス
   イ. 内部統制に関わる法令その他の規範の遵守を促進するプロセス
   ウ. 内部統制の体制を構築するプロセス
  エ. 内部統制を阻害するリスクを分析するプロセス

出典:令和元年度 秋期 ITパスポート試験公開問題 問37

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。「モニタリング」の説明です。
  • イ:「情報と伝達」の説明です。
  • ウ:「統制活動」の説明です。
  • エ:「リスクの評価と対応」の説明です。