「システム監査」「内部統制」の解説
システム監査とは?
.001-1024x768.jpeg)
「システム監査」とは、企業や組織などにおいて、業務で使用している情報処理システムの「信頼性」・「安全性」・「効率性」などの点について、第三者の視点から、客観的に点検・評価することです。
「システム監査」に関する詳細解説、関連問題に関しては、下記リンク先を参照下さい。
システム監査に関する問題
◆確認問題
システム監査の目的はどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問36
ア. 情報システム運用段階で,重要データのバックアップをとる。
イ. 情報システム開発要員のスキルアップを図る。
ウ. 情報システム企画段階で,ユーザニーズを調査し,システム化要件として文書化する。
エ. B情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。
◆確認問題の解答(エ)、解説・・・「システム監査の目的」は以下の通り
- 組織体の経営活動と業務活動の効果的かつ、効率的な遂行に寄与すること
- 変革を支援し、組織体の目標達成に寄与すること
- 利害関係者に対する説明責任を果たすこと
内部統制とは?
.002-1024x768.jpeg)
「内部統制(Internal Control)」とは、企業や組織などにおいて、事業活動に係る全ての従業員が、遵守すべき社内規則(ルール)や仕組みのことです。
「内部統制」に関する詳細解説、関連問題に関しては、下記リンク先を参照下さい。
内部統制に関する問題
◆確認問題
内部統制におけるモニタリングの説明として,適切なものはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問37
ア. 内部統制が有効に働いていることを継続的に評価するプロセス
イ. 内部統制に関わる法令その他の規範の遵守を促進するプロセス
ウ. 内部統制の体制を構築するプロセス
エ. 内部統制を阻害するリスクを分析するプロセス
◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。
- ア:正解です。「モニタリング」の説明です。
- イ:「情報と伝達」の説明です。
- ウ:「統制活動」の説明です。
- エ:「リスクの評価と対応」の説明です。