ITパスポート過去問集 - システム監査
令和7年 問38
情報セキュリティ監査の説明として,最も適切なものはどれか。
ア | 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い,ガバナンスの適切性などに対する保証や改善のための助言を行うもの |
---|---|
イ | コンピュータの盗難や不正な持出しを物理的に防止し,情報セキュリティを確保するためのツール |
ウ | 組織体の価値及び組織体への信頼を向上させるために,組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動 |
エ | 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
令和7年 問51
社内で開発及び運用を行っている経理システムの内部監査を実施するとき,システム監査人として,最も適切なものはどれか。
ア | 経理システムの運用担当者 |
---|---|
イ | 経理システムの開発を担当した委託会社の従業員 |
ウ | 経理システムの利用者である経理担当者 |
エ | 経理とITの知識を有する経営者直轄組織の従業員 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
令和7年 問52
A社は会計システムの再構築のプロジェクトを立ち上げ,システム開発を B社に外部委託している。B社から納品される成果物の検収において,プロジェクトの品質管理に係る手続を遵守しているかどうかのシステム監査を行う監査人として適切な者は誰か。
ア | 会計システムの再構築に関与しないA社の管理部門のリーダー |
---|---|
イ | 会計システムの再構築を担当するA社のプロジェクトマネージャ |
ウ | 会計システムの再構築を担当するB社のシステム開発リーダー |
エ | 会計システムの再構築を担当するB社の品質管理責任者 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
令和6年 問42
システム監査人の役割として,適切なものだけを全て挙げたものはどれか。
a 監査手続の種類,実施時期,適用範囲などについて,監査計画を立案する。
b 監査の目的に応じた監査報告書を作成し,社内に公開する。
c 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
d 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
a 監査手続の種類,実施時期,適用範囲などについて,監査計画を立案する。
b 監査の目的に応じた監査報告書を作成し,社内に公開する。
c 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
d 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
ア | a,b |
---|---|
イ | a,d |
ウ | b,c |
エ | c,d |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
システム監査人は企業などの組織の情報システムについて監査を行う人のことで、対象組織の長(経営者など)の依頼に基づいて独立した立場で監査を実施し、結果を報告します。
「a」の監査計画の立案はシステム監査人の役割です。
「b」の報告書を社内に公開するのは監査人が行うことではありません。監査人の役割は報告書を依頼者(経営者など)に提出するところまでです。
「c」の改善の指示は監査人の行うことではありません。監査で指摘を受けた被監査部門の責任で行うことです。
「d」の改善実施状況のモニタリングは監査人の役割です。監査人は改善の指示や実施は行いませんが、その後の状況の変化は見届けなければなりません。
以上から、「a」と「d」の組み合わせである「イ」が正解です。
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
システム監査人は企業などの組織の情報システムについて監査を行う人のことで、対象組織の長(経営者など)の依頼に基づいて独立した立場で監査を実施し、結果を報告します。
「a」の監査計画の立案はシステム監査人の役割です。
「b」の報告書を社内に公開するのは監査人が行うことではありません。監査人の役割は報告書を依頼者(経営者など)に提出するところまでです。
「c」の改善の指示は監査人の行うことではありません。監査で指摘を受けた被監査部門の責任で行うことです。
「d」の改善実施状況のモニタリングは監査人の役割です。監査人は改善の指示や実施は行いませんが、その後の状況の変化は見届けなければなりません。
以上から、「a」と「d」の組み合わせである「イ」が正解です。
令和6年 問48
システム監査で用いる判断尺度の選定方法に関する記述として,最も適切なものはどれか。
ア | システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。 |
---|---|
イ | システム監査のテーマに応じて,システム管理基準以外の基準を使用してもよい。 |
ウ | システム監査のテーマによらず,システム管理基準以外の基準は使用すべきでない。 |
エ | アジャイル開発では,システム管理基準は使用すべきでない。 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
システム監査の判断尺度には様々な基準やガイドラインがあり、監査人が対象の特徴などに応じて、どの基準を用いるか、基準内のどの項目を用いるかを判断していきます。「イ」が正解です。
「ア」… 全項目をそのまま使用できるとは限らないため、取捨選択しても良いことになっています。
「ウ」… 様々なガイドラインなどがあり、必ずしもシステム管理基準でなければならないわけではありません。
「エ」… アジャイル開発でもシステム管理基準による監査は可能です。ただし一部の項目ではアジャイルの特性に応じた配慮が必要となります。
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
システム監査の判断尺度には様々な基準やガイドラインがあり、監査人が対象の特徴などに応じて、どの基準を用いるか、基準内のどの項目を用いるかを判断していきます。「イ」が正解です。
「ア」… 全項目をそのまま使用できるとは限らないため、取捨選択しても良いことになっています。
「ウ」… 様々なガイドラインなどがあり、必ずしもシステム管理基準でなければならないわけではありません。
「エ」… アジャイル開発でもシステム管理基準による監査は可能です。ただし一部の項目ではアジャイルの特性に応じた配慮が必要となります。
令和6年 問55
システム監査の目的に関する記述として,適切なものはどれか。
ア | 開発すべきシステムの具体的な用途を分析し,システム要件を明らかにすること |
---|---|
イ | 情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること |
ウ | 情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること |
エ | 知識,スキル,ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
経済産業省が公表している「システム監査基準」では、システム監査の目的を「組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責任を果たすこと」としています。これに当てはまる「ウ」が正解です。
「ア」はシステム開発時に行われるシステム要件定義の目的です。
「イ」はファシリティマネジメントの目的です。
「エ」はプロジェクトマネジメントの目的です。
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
経済産業省が公表している「システム監査基準」では、システム監査の目的を「組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責任を果たすこと」としています。これに当てはまる「ウ」が正解です。
「ア」はシステム開発時に行われるシステム要件定義の目的です。
「イ」はファシリティマネジメントの目的です。
「エ」はプロジェクトマネジメントの目的です。
令和5年 問37
システム監査人の行動規範に関して,次の記述中の a,b に入れる字句の適切な組合せはどれか。
システム監査人は,監査対象となる組織と同一の指揮命令系統に属していないなど,[ a ] 上の独立性が確保されている必要がある。また,システム監査人は [ b ] 立場で公正な判断を行うという精神的な態度が求められる。
システム監査人は,監査対象となる組織と同一の指揮命令系統に属していないなど,[ a ] 上の独立性が確保されている必要がある。また,システム監査人は [ b ] 立場で公正な判断を行うという精神的な態度が求められる。
a | b | |
ア | 外観 | 客観的な |
イ | 経営 | 被監査側の |
ウ | 契約 | 経営者側の |
エ | 取引 | 良心的な |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
監査対象となる組織と同一の指揮命令系統に属していないことを外観上の独立性と言います。公正な判断を行うためには客観的立場で監査に臨む必要があります。[ a ] は「外観」、[ b ] は「客観的」となりますので、「ア」が正解です。
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
監査対象となる組織と同一の指揮命令系統に属していないことを外観上の独立性と言います。公正な判断を行うためには客観的立場で監査に臨む必要があります。[ a ] は「外観」、[ b ] は「客観的」となりますので、「ア」が正解です。
令和5年 問52
会計監査の目的として,最も適切なものはどれか。
ア | 経理システムを含め,利用しているITに関するリスクをコントロールし,ITガバナンスが実現されていることを確認する。 |
---|---|
イ | 経理部門が保有しているPCの利用方法をはじめとして,情報のセキュリティに係るリスクマネジメントが効果的に実施されていることを確認する。 |
ウ | 組織内の会計業務などを含む諸業務が組織の方針に従って,合理的かつ効率的な運用が実現されていることを確認する。 |
エ | 日常の各種取引の発生から決算報告書への集計に至るまで,不正や誤りのない処理が行われていることを確認する。 |
令和4年 問53
a〜dのうち,システム監査人が,合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として,適切なものだけを全て挙げたものはどれか。
a EA(Enterprise Architecture)の活用
b コンピュータを利用した監査技法の活用
c 資料や文書の閲覧
d ヒアリング
a EA(Enterprise Architecture)の活用
b コンピュータを利用した監査技法の活用
c 資料や文書の閲覧
d ヒアリング
ア | a,b,c |
---|---|
イ | a,b,d |
ウ | a,c,d |
エ | b,c,d |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
a … 不適切。EAは企業全体のシステムの構造や運用を整理・可視化する手法であり、システム監査の際には通常直接的な調査手段として活用されません。
b … 適切。コンピュータを利用した監査技法(例えば、自動化された監査ツールやログ分析ツールの活用)は、システム監査で効率的に調査を行うために有用です。
c … 適切。システム監査人は、システムに関連する資料や文書(システム設計書、運用マニュアル、セキュリティポリシーなど)を閲覧して、システムの設計・運用が適切であるか、規定に準拠しているかを評価します。
d … 適切。ヒアリング(関係者へのインタビューや意見聴取)は、システム監査の重要な手法の一つです。システムの実際の運用状況や問題点を関係者から直接聞き取ることによって、文書だけでは把握できないリスクや改善点を明らかにすることができます。
以上から、「b」「c」「d」を組み合わせた「エ」が正解です。
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
a … 不適切。EAは企業全体のシステムの構造や運用を整理・可視化する手法であり、システム監査の際には通常直接的な調査手段として活用されません。
b … 適切。コンピュータを利用した監査技法(例えば、自動化された監査ツールやログ分析ツールの活用)は、システム監査で効率的に調査を行うために有用です。
c … 適切。システム監査人は、システムに関連する資料や文書(システム設計書、運用マニュアル、セキュリティポリシーなど)を閲覧して、システムの設計・運用が適切であるか、規定に準拠しているかを評価します。
d … 適切。ヒアリング(関係者へのインタビューや意見聴取)は、システム監査の重要な手法の一つです。システムの実際の運用状況や問題点を関係者から直接聞き取ることによって、文書だけでは把握できないリスクや改善点を明らかにすることができます。
以上から、「b」「c」「d」を組み合わせた「エ」が正解です。
令和3年 問38
システム監査の手順に関して,次の記述中の a,b に入れる字句の適切な組合せはどれか。
システム監査は, [ a ] に基づき [ b ] の手順によって実施しなければならない。
システム監査は, [ a ] に基づき [ b ] の手順によって実施しなければならない。
a | b | |
ア | 監査計画 | 結合テスト,システムテスト,運用テスト |
イ | 監査計画 | 予備調査,本調査,評価・結論 |
ウ | 法令 | 結合テスト,システムテスト,運用テスト |
エ | 法令 | 予備調査,本調査,評価・結論 |
令和3年 問55
有料のメールサービスを提供している企業において,メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき,システム監査人が所属している組織として,最も適切なものはどれか。
ア | 社長直轄の品質保証部門 |
---|---|
イ | メールサービスに必要な機器の調達を行う運用部門 |
ウ | メールサービスの機能の選定や費用対効果の評価を行う企画部門 |
エ | メールシステムの開発部門 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
システム監査人は監査対象から外観上(形式的)の独立性、精神上の独立性を保持している必要があります。メールサービス開発に対して最も独立性の高い選択肢は「ア」の「社長直轄の品質保証部門」となります。
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
解説 :
システム監査人は監査対象から外観上(形式的)の独立性、精神上の独立性を保持している必要があります。メールサービス開発に対して最も独立性の高い選択肢は「ア」の「社長直轄の品質保証部門」となります。
令和2年秋期 問41
システム監査の目的に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について, [ a ] のシステム監査人が [ b ] することによって,ITガバナンスの実現に寄与する。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について, [ a ] のシステム監査人が [ b ] することによって,ITガバナンスの実現に寄与する。
a | b | |
ア | 業務に精通した主管部門 | 構築 |
イ | 業務に精通した主管部門 | 評価 |
ウ | 独立かつ専門的な立場 | 構築 |
エ | 独立かつ専門的な立場 | 評価 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
令和2年秋期 問48
ア | 委託元の経営者にとって不利にならないように監査を実施する。 |
---|---|
イ | システム監査を実施する上で知り得た情報は,全て世間へ公開する。 |
ウ | 指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。 |
エ | 十分かつ適切な監査証拠を基に判断する。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
令和1年秋期 問36
システム監査の目的はどれか。
ア | 情報システム運用段階で,重要データのバックアップをとる。 |
---|---|
イ | 情報システム開発要員のスキルアップを図る。 |
ウ | 情報システム企画段階で,ユーザニーズを調査し,システム化要件として文書化する。 |
エ | 情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
令和1年秋期 問44
業務処理時間の短縮を目的として,運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき,システム監査人が運用部門に要求する情報として,適切なものはどれか。
ア | 稼働統計資料 |
---|---|
イ | システム運用体制 |
ウ | システム運用マニュアル |
エ | ユーザマニュアル |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成31年春期 問50
ア | 情報資産を管理している情報システム |
---|---|
イ | 情報システム以外で保有している情報資産 |
ウ | 情報システムが保有している情報資産 |
エ | 保有している全ての情報資産 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成31年春期 問55
システム監査の業務は,監査計画の立案,監査証拠の入手と評価,監査手続の実施,監査報告書の作成,フォローアップのプロセスに分けられる。これらのうち,適切な対策の実施を指導するプロセスはどれか。
ア | 監査証拠の入手と評価 |
---|---|
イ | 監査手続の実施 |
ウ | 監査報告書の作成 |
エ | フォローアップ |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成30年秋期 問45
ア | 財務状態や経営成績が財務諸表に適正に記載されていることを監査する。 |
---|---|
イ | 情報資産の安全対策のための管理・運用が有効に行われていることを監査する。 |
ウ | 情報システムを総合的に点検及び評価し,ITが有効かつ効率的に活用されていることを監査する。 |
エ | 取締役が法律及び定款に従って職務を行っていることを監査する。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成30年秋期 問53
情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コストの実績は情報システム部から経理部へ報告する。現在,親会社向けの業務システムの開発を行っているが,親会社からの指示でシステム開発業務に対するシステム監査を実施することになり,社内からシステム監査人を選任することになった。システム監査人として,最も適切な者は誰か。
ア | 監査経験がある開発プロジェクトチームの担当者 |
---|---|
イ | 監査経験がある経理部の担当者 |
ウ | 業務システムの品質を評価する品質保証部の担当者 |
エ | システム開発業務を熟知している情報システム部の責任者 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成30年秋期 問55
ある食品メーカでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応して改定した。これは内部統制の四つの目的のうち,どれに該当するか。
ア | 業務の有効性と効率性 |
---|---|
イ | 財務報告の信頼性 |
ウ | 事業活動に関わる法令等の遵守 |
エ | 資産の保全 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成30年春期 問42
システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。
ア | 改善計画書 |
---|---|
イ | 監査証拠 |
ウ | サービスレベル合意書 |
エ | システム監査報告書 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成30年春期 問45
システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
ア | 監査対象からの独立性 |
---|---|
イ | 監査対象システムの詳細な技術知識 |
ウ | 監査対象となっている業務の実務経験 |
エ | 監査対象部署の問題点に対する改善能力 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成29年秋期 問44
システム監査に関する説明として,適切なものはどれか。
ア | ITサービスマネジメントを実現するためのフレームワークのこと |
---|---|
イ | 情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること |
ウ | 品質の良いソフトウェアを,効率よく開発するための技術や技法のこと |
エ | プロジェクトの要求事項を満足させるために,知識,スキル,ツール及び技法をプロジェクト活動に適用させること |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成29年秋期 問50
システム監査では,監査部門だけではなく被監査部門にも相応の役割がある。被監査部門が実施するものはどれか。
ア | 監査対象システムに関する運用ルールなどの説明 |
---|---|
イ | システム監査計画に基づく本調査 |
ウ | システム監査計画の作成 |
エ | システム監査報告書の受理 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成29年春期 問46
システム監査に当たるものはどれか。
ア | 監査対象の情報システムの運用管理者が行う,日常点検 |
---|---|
イ | 監査対象の情報システムの運用担当者が行う,自己点検 |
ウ | 監査対象の情報システムの利用者が行う,満足度評価 |
エ | 内部監査の担当部署が行う,監査対象の情報システムの評価 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成29年春期 問51
システム監査における被監査部門の役割として,適切なものはどれか。
ア | 監査に必要な資料や情報を提供する。 |
---|---|
イ | 監査報告書に示す指摘事項や改善提案に対する改善実施状況の報告を受ける。 |
ウ | システム監査人から監査報告書を受領する。 |
エ | 予備調査を実施する。 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成28年秋期 問40
監査を,業務監査,システム監査,情報セキュリティ監査に分類したとき,監査の目的に関する記述 a~d と監査の種類の適切な組合せはどれか。
a 財務諸表がその組織体の財産,損益の状況などを適正に表示しているかを評価する。
b 情報セキュリティ確保の観点も含めて,情報システムに関わるリスクに対するコントロールが,リスクアセスメントに基づいて適切に整備・運用されているかを評価する。
c 情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように,リスクアセスメントに基づく適切なコントロールの整備,運用状況を評価する。
d 組織の製造,販売などの会計業務以外の業務全般についてその遂行状況を評価する。
a 財務諸表がその組織体の財産,損益の状況などを適正に表示しているかを評価する。
b 情報セキュリティ確保の観点も含めて,情報システムに関わるリスクに対するコントロールが,リスクアセスメントに基づいて適切に整備・運用されているかを評価する。
c 情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように,リスクアセスメントに基づく適切なコントロールの整備,運用状況を評価する。
d 組織の製造,販売などの会計業務以外の業務全般についてその遂行状況を評価する。
業務監査 | システム監査 | 情報セキュリティ監査 | |
ア | a | c | b |
イ | b | a | d |
ウ | c | d | a |
エ | d | b | c |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成28年秋期 問54
ア | システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。 |
---|---|
イ | システム監査において,情報システムの企画・開発・運用・保守というライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用するための基準を定めたものである。 |
ウ | システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。 |
エ | 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備して運用するための基準を定めたものである。 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成28年春期 問37
システム開発部門のシステム監査における実施事項はどれか。
ア | 開発委託先と締結する委託契約書の作成 |
---|---|
イ | 外部設計書のレビューで発見された不具合の修正 |
ウ | システム開発手順の不備の指摘 |
エ | プログラマに対するプログラミング教育 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成28年春期 問39
システム監査人の役割に関する記述として,適切なものはどれか。
ア | 業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。 |
---|---|
イ | 情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。 |
ウ | 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。 |
エ | 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成27年秋期 問35
システム監査は,監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価する。ある企業の経営者から依頼され実施したシステム監査の結果,現在の情報システムの有効性に問題があることが発見された。システム監査人が,助言及び勧告する相手として,最も適切な者は誰か。
ア | 株主 |
---|---|
イ | 監督官庁 |
ウ | 経営者 |
エ | システムの利用者 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成27年秋期 問36
システム監査人の職業倫理に照らしてふさわしくない行為はどれか。
ア | 監査役による業務監査における指摘事項の確認 |
---|---|
イ | 成功報酬契約による監査 |
ウ | 専門知識を持った他の監査人との共同監査 |
エ | 前年実施した別の監査人による監査報告内容の確認 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成27年春期 問39
システム監査における評価に関する記述のうち,適切なものはどれか。
ア | 監査証拠がない部分は,推測によって評価する。 |
---|---|
イ | 監査証拠に基づいて評価しなければならない。 |
ウ | システム利用部門の意向に従い評価する。 |
エ | 被監査部門の意向に従い評価する。 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成27年春期 問40
情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として,最も適切なものはどれか。
ア | BCP |
---|---|
イ | ITIL |
ウ | ITガバナンス |
エ | システム監査 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成26年秋期 問40
A社の内部監査人が同社の事業継続計画(BCP)についてシステム監査を行った。システム監査の指摘事項として,コンピュータ電源のバックアップ対策において,システム運用部門が管理する無停電電源装置のバッテリーに一部劣化が生じていることが挙げられた。この指摘事項に対して改善を行う責任者は誰か。
ア | システム運用部門長 |
---|---|
イ | システム開発の責任者 |
ウ | 内部監査人 |
エ | 無停電電源装置を購入した購買部門長 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成26年秋期 問41
会計システムに次のようなアクセスの記録を蓄積する機能があるとき,この蓄積された情報を利用して実施するシステム監査の目的として,適切なものはどれか。
入力されたユーザIDとパスワードの組合せを,あらかじめ登録された内容と照合し,一致する場合は会計業務メニュー画面へ遷移し,一致しない場合はログインエラー画面へ遷移する。このとき,ユーザID,照合日時及び照合結果をアクセス記録として蓄積する。
入力されたユーザIDとパスワードの組合せを,あらかじめ登録された内容と照合し,一致する場合は会計業務メニュー画面へ遷移し,一致しない場合はログインエラー画面へ遷移する。このとき,ユーザID,照合日時及び照合結果をアクセス記録として蓄積する。
ア | システムの障害情報を記録していることを確認する。 |
---|---|
イ | システムの利用者に対する利便性を確認する。 |
ウ | システム利用権限の運用の適切性を確認する。 |
エ | 品質マネジメントシステムの要求事項への適合性を確認する。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成26年秋期 問45
システム監査の説明として,適切なものはどれか。
ア | ISO 9001品質マネジメントシステム規格に基づき実施する。 |
---|---|
イ | ISO 14001環境マネジメントシステム規格への適合性を確認する。 |
ウ | 監査ツールとしてITを利用する監査の総称である。 |
エ | 情報システムのリスクに対するコントロールの整備状況,運用状況を検証又は評価する。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成26年春期 問31
システム監査の対象に関する記述として,適切なものはどれか。
ア | 一般の民間企業の情報システムは対象としない。 |
---|---|
イ | インターネットを使っていない情報システムは対象としない。 |
ウ | 会計以外の業務については対象としない。 |
エ | 情報システムを利用していない業務は対象としない。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成26年春期 問50
ア | 監査対象である業務などに関する運用ルールの整備 |
---|---|
イ | 監査対象に関する予備調査 |
ウ | 監査対象の脆弱性の改善 |
エ | システム監査報告書の受理 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成25年秋期 問37
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成25年秋期 問38
ア | 改善実施計画書に基づいて個々の改善を実施する。 |
---|---|
イ | 改善実施計画書を承認する。 |
ウ | 改善実施事項を決定して改善実施計画書を策定する。 |
エ | 改善実施状況を把握してその改善結果を評価する。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成25年春期 問47
システム監査人は,監査対象者と利害関係を有することは許されない。そのことを何と呼ぶか。
ア | システム監査人の監査能力 |
---|---|
イ | システム監査人の実務経験 |
ウ | システム監査人の独立性 |
エ | システム監査人のプレゼンテーション能力 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成25年春期 問51
システム監査の実施内容に関する記述のうち,適切なものはどれか。
ア | ISO 9001に基づく品質マネジメントシステムを,品質管理責任者が構築し運営する。 |
---|---|
イ | 開発担当者が自ら開発したシステムの内容をテストする。 |
ウ | 情報システムのリスクに対するコントロールが適切に整備・運用されているかを,監査対象から独立した第三者が評価する。 |
エ | 専用のソフトウェアを使って,システム管理者がシステムのセキュリティホールを自ら検証する。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成24年秋期 問35
システム監査の内容として,適切なものはどれか。
ア | 開発されたシステムを,実際にシステムを使う利用者自身が,本番稼働してよいかどうかを判断するためにテストすること |
---|---|
イ | システムを利用するための認証として,指紋,眼球の虹彩,声紋などの身体的特徴による本人確認を行うこと |
ウ | 組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを,独立的な立場で検証すること |
エ | ネットワークを通じて外部からシステムに侵入し,無断でデータやプログラムを盗み見たり,改ざん・破壊などを行ったりすること |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成24年秋期 問51
ア | 外部の公認会計士が財務会計システムのシステム監査をする。 |
---|---|
イ | コンサルタント会社のシステム監査人が情報システム部門を監査する。 |
ウ | 自社の情報システム部門のシステム監査人が情報システム部門を監査する。 |
エ | 内部監査部門のシステム監査人が情報システム部門を監査する。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成24年春期 問37
X社の社長であるA氏は,新たに構築した自社の情報システムの信頼性や安全性などを確認するために,監査人のM氏にシステム監査を依頼した。監査終了後,M氏のシステム監査報告書の提出先として,適切なものはどれか。
ア | X社の監督官庁 |
---|---|
イ | X社の被監査部門の部門長 |
ウ | 監査の依頼者であるA氏 |
エ | 被監査部門と利害関係のない第三者 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成23年秋期 問45
社内でのシステム監査実施部門の位置付けとして,適切なものはどれか。

ア | a |
---|---|
イ | b |
ウ | c |
エ | d |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成23年春期 問34
個人情報保護に関するシステム監査が実施された。この監査において,営業部門では,情報システムから出力した顧客リストを,全社で定めたルールどおりに取り扱っていないとの指摘を受けた。指摘事項に基づく改善計画の策定責任者はだれか。
ア | 営業部門の責任者 |
---|---|
イ | 監査部門の責任者 |
ウ | 経営企画部門の責任者 |
エ | システム部門の責任者 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成23年春期 問42
システム監査の実施に関する記述として,適切なものはどれか。
ア | 監査計画を立案することなく監査を実施する。 |
---|---|
イ | 監査の結果に基づき改善指導を行うことはない。 |
ウ | 監査報告書の作成に先立って事実確認を行うことはない。 |
エ | 本調査に先立って予備調査を実施する。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成22年秋期 問36
システム監査の流れの中で,被監査側が実施するものはどれか。
ア | 改善の確認 |
---|---|
イ | 監査計画作成 |
ウ | 監査報告書作成 |
エ | 業務改善 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成22年秋期 問39
情報システムの運用状況を監査する場合,監査人として適切な立場の者はだれか。
ア | 監査対象システムにかかわっていない者 |
---|---|
イ | 監査対象システムの運用管理者 |
ウ | 監査対象システムの運用担当者 |
エ | 監査対象システムの運用を指導しているコンサルタント |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
平成22年春期 問42
企業の内部監査の一環で実施されるシステム監査の内容として,適切なものはどれか。
ア | システム運用者が,自部門の業務がルールどおりに実施されているかを,自己点検表を使用して確認した。 |
---|---|
イ | システム開発者が,次期システムの要件をシステムの利用者へのアンケート調査によって確認した。 |
ウ | システム部門以外の者が,システム部門での業務がルールどおりに実施されているかを,チェックシートを使用して確認した。 |
エ | システム部門の者が,社内で所有する情報機器が台帳の記載どおりに設置されているかを実地棚卸しによって確認した。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査