ITパスポート過去問解説 - IT用語辞典 e-Words

令和6年度問42

システム監査人の役割として，適切なものだけを全て挙げたものはどれか。

a　監査手続の種類，実施時期，適用範囲などについて，監査計画を立案する。
b　監査の目的に応じた監査報告書を作成し，社内に公開する。
c　監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
d　監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。

ア	a，b
イ	a，d
ウ	b，c
エ	c，d

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和6年度問48

システム監査で用いる判断尺度の選定方法に関する記述として，最も適切なものはどれか。

ア	システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
イ	システム監査のテーマに応じて，システム管理基準以外の基準を使用してもよい。
ウ	システム監査のテーマによらず，システム管理基準以外の基準は使用すべきでない。
エ	アジャイル開発では，システム管理基準は使用すべきでない。

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和6年度問53

ITガバナンスに関する次の記述中の [　a　] に入れる字句として，最も適切なものはどれか。

経営者は，[　a　] の事業の目的を支援する観点で，効果的，効率的かつ受容可能な [　a　] の ITの利用について評価する。

ア	過去と現在
イ	現在
ウ	現在と将来
エ	将来

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和6年度問54

事業活動に関わる法令の遵守などを目的の一つとして，統制環境，リスクの評価と対応，統制活動，情報と伝達，モニタリング，ITへの対応から構成される取組はどれか。

ア	CMMI
イ	ITIL
ウ	内部統制
エ	リスク管理

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和6年度問55

システム監査の目的に関する記述として，適切なものはどれか。

ア	開発すべきシステムの具体的な用途を分析し，システム要件を明らかにすること
イ	情報システムが設置されている施設とその環境を総合的に企画，管理，活用すること
ウ	情報システムに係るリスクに適切に対応しているかどうかを評価することによって，組織体の目標達成に寄与すること
エ	知識，スキル，ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和5年度問37

システム監査人の行動規範に関して，次の記述中の a，b に入れる字句の適切な組合せはどれか。

システム監査人は，監査対象となる組織と同一の指揮命令系統に属していないなど，[　　a　　] 上の独立性が確保されている必要がある。また，システム監査人は [　　b　　] 立場で公正な判断を行うという精神的な態度が求められる。

	a	b
ア	外観	客観的な
イ	経営	被監査側の
ウ	契約	経営者側の
エ	取引	良心的な

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和5年度問50

内部統制において，不正防止を目的とした職務分掌に関する事例として，最も適切なものはどれか。

ア	申請者は自身の申請を承認できないようにする。
イ	申請部署と承認部署の役員を兼務させる。
ウ	一つの業務を複数の担当者が手分けして行う。
エ	一つの業務を複数の部署で分散して行う。

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和5年度問52

会計監査の目的として，最も適切なものはどれか。

ア	経理システムを含め，利用しているITに関するリスクをコントロールし，ITガバナンスが実現されていることを確認する。
イ	経理部門が保有しているPCの利用方法をはじめとして，情報のセキュリティに係るリスクマネジメントが効果的に実施されていることを確認する。
ウ	組織内の会計業務などを含む諸業務が組織の方針に従って，合理的かつ効率的な運用が実現されていることを確認する。
エ	日常の各種取引の発生から決算報告書への集計に至るまで，不正や誤りのない処理が行われていることを確認する。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和5年度問53

ITが適切に活用されるために企業が実施している活動を，ルールを決める活動と，ルールに従って行動する活動に分けたとき，ルールを決める活動に該当するものはどれか。

ア	IT投資判断基準の確立
イ	SLA遵守のためのオペレーション管理
ウ	開発プロジェクトの予算管理
エ	標準システム開発手法に準拠した個別のプロジェクトの推進

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和4年度問37

システムによる内部統制を目的として，幾つかの機能を実装した。次の処理は，どの機能の実現例として適切か。

ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。

ア	システム障害の検知
イ	システムによるアクセス制御
ウ	利用者に対するアクセス権の付与
エ	利用者のパスワード設定の妥当性の確認

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和4年度問40

ITガバナンスに関する記述として，最も適切なものはどれか。

ア	ITサービスマネジメントに関して，広く利用されているベストプラクティスを集めたもの
イ	システム及びソフトウェア開発とその取引の適正化に向けて，それらのベースとなる作業項目の一つ一つを定義して標準化したもの
ウ	経営陣が組織の価値を高めるために実践する行動であり，情報システム戦略の策定及び実現に必要な組織能力のこと
エ	プロジェクトの要求事項を満足させるために，知識，スキル，ツール，技法をプロジェクト活動に適用すること

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和4年度問53

a〜dのうち，システム監査人が，合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として，適切なものだけを全て挙げたものはどれか。

a　EA（Enterprise Architecture）の活用
b　コンピュータを利用した監査技法の活用
c　資料や文書の閲覧
d　ヒアリング

ア	a，b，c
イ	a，b，d
ウ	a，c，d
エ	b，c，d

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和3年度問38

システム監査の手順に関して，次の記述中のa，bに入れる字句の適切な組合せはどれか。

システム監査は， [　　a　　] に基づき [　　b　　] の手順によって実施しなければならない。

	a	b
ア	監査計画	結合テスト，システムテスト，運用テスト
イ	監査計画	予備調査，本調査，評価・結論
ウ	法令	結合テスト，システムテスト，運用テスト
エ	法令	予備調査，本調査，評価・結論

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和3年度問49

ITガバナンスに関する次の記述中のaに入れる，最も適切な字句はどれか。

[　　a　　] は，現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。

ア	株主
イ	監査人
ウ	経営者
エ	情報システム責任者

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和3年度問55

有料のメールサービスを提供している企業において，メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき，システム監査人が所属している組織として，最も適切なものはどれか。

ア	社長直轄の品質保証部門
イ	メールサービスに必要な機器の調達を行う運用部門
ウ	メールサービスの機能の選定や費用対効果の評価を行う企画部門
エ	メールシステムの開発部門

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和2年度秋期問41

システム監査の目的に関して，次の記述中のa，bに入れる字句の適切な組合せはどれか。

情報システムに関わるリスクに対するコントロールの適切な整備・運用について， [　　a　　] のシステム監査人が [　　b　　] することによって，ITガバナンスの実現に寄与する。

	a	b
ア	業務に精通した主管部門	構築
イ	業務に精通した主管部門	評価
ウ	独立かつ専門的な立場	構築
エ	独立かつ専門的な立場	評価

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和2年度秋期問45

ITガバナンスの説明として，最も適切なものはどれか。

ア	企業が競争優位性構築を目的に，IT戦略の策定・実行をコントロールし，あるべき方向へ導く組織能力のこと
イ	事業のニーズを満たす良質のIT サービスを実施すること
ウ	情報システムにまつわるリスクに対するコントロールが，適切に整備，運用されていることを第三者が評価すること
エ	情報セキュリティを確保，維持するために，技術的，物理的，人的，組織的な視点からの対策を，経営層を中心とした体制で組織的に行うこと

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和2年度秋期問48

委託に基づき他社のシステム監査を実施するとき，システム監査人の行動として，適切なものはどれか。

ア	委託元の経営者にとって不利にならないように監査を実施する。
イ	システム監査を実施する上で知り得た情報は，全て世間へ公開する。
ウ	指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。
エ	十分かつ適切な監査証拠を基に判断する。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和2年度秋期問52

情報システム部門が受注システム及び会計システムの開発・運用業務を実施している。受注システムの利用者は営業部門であり，会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち，適切なものはどれか。

ア	内部統制は会計システムに係る事項なので，営業部門は関与せず，経理部門と情報システム部門が関与する。
イ	内部統制は経理業務に係る事項なので，経理部門だけが関与する。
ウ	内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので，営業部門，経理部門，情報システム部門が関与する。
エ	内部統制は手作業の業務に係る事項なので，情報システム部門は関与せず，営業部門と経理部門が関与する。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和1年度秋期問36

システム監査の目的はどれか。

ア	情報システム運用段階で，重要データのバックアップをとる。
イ	情報システム開発要員のスキルアップを図る。
ウ	情報システム企画段階で，ユーザニーズを調査し，システム化要件として文書化する。
エ	情報システムに係るリスクをコントロールし，情報システムを安全，有効かつ効率的に機能させる。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和1年度秋期問37

内部統制におけるモニタリングの説明として，適切なものはどれか。

ア	内部統制が有効に働いていることを継続的に評価するプロセス
イ	内部統制に関わる法令その他の規範の遵守を促進するプロセス
ウ	内部統制の体制を構築するプロセス
エ	内部統制を阻害するリスクを分析するプロセス

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

令和1年度秋期問44

業務処理時間の短縮を目的として，運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき，システム監査人が運用部門に要求する情報として，適切なものはどれか。

ア	稼働統計資料
イ	システム運用体制
ウ	システム運用マニュアル
エ	ユーザマニュアル

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

令和1年度秋期問53

企業におけるITガバナンスを構築し，推進する責任者として，適切な者は誰か。

ア	株主
イ	経営者
ウ	従業員
エ	情報システム部員

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成31年度春期問39

企業などの競争力を高めるために，情報システム戦略の策定及び実行を統制するものとして，最も適切なものはどれか。

ア	ITガバナンス
イ	コンプライアンス
ウ	システム監査
エ	プロジェクトマネジメント

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成31年度春期問43

内部統制の考え方に関する記述 a～d のうち，適切なものだけを全て挙げたものはどれか。

a　事業活動に関わる法律などを遵守し，社会規範に適合した事業活動を促進することが目的の一つである。
b　事業活動に関わる法律などを遵守することは目的の一つであるが，社会規範に適合した事業活動を促進することまでは求められていない。
c　内部統制の考え方は，上場企業以外にも有効であり取り組む必要がある。
d　内部統制の考え方は，上場企業だけに必要である。

ア	a，c
イ	a，d
ウ	b，c
エ	b，d

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成31年度春期問44

情報システムに関わる業務a～cのうち，システム監査の対象となり得る業務だけを全て挙げたものはどれか。

a　情報システム戦略の立案
b　情報システムの企画・開発
c　情報システムの運用・保守

ア	a
イ	a，b，c
ウ	b，c
エ	c

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査

平成31年度春期問50

ある事業者において，情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として，最も適切なものはどれか。

ア	情報資産を管理している情報システム
イ	情報システム以外で保有している情報資産
ウ	情報システムが保有している情報資産
エ	保有している全ての情報資産

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成31年度春期問55

システム監査の業務は，監査計画の立案，監査証拠の入手と評価，監査手続の実施，監査報告書の作成，フォローアップのプロセスに分けられる。これらのうち，適切な対策の実施を指導するプロセスはどれか。

ア	監査証拠の入手と評価
イ	監査手続の実施
ウ	監査報告書の作成
エ	フォローアップ

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成30年度秋期問41

適切なITガバナンスを構築するための役割①〜④に関して，それを担う経営者と情報システム部門の責任者の分担の適切な組合せはどれか。

①　ITガバナンスの方針の明確化
②　情報化投資の決定における原則の制定
③　情報システム部門内における役割分担と権限の決定
④　プロジェクト計画に基づいたシステム開発の進捗管理

	経営者	情報システム部門の責任者
ア	①，②	③，④
イ	①，③	②，④
ウ	②，③	①，④
エ	②，④	①，③

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成30年度秋期問45

監査役が行う監査を，会計監査，業務監査，システム監査，情報セキュリティ監査に分けたとき，業務監査に関する説明として，最も適切なものはどれか。

ア	財務状態や経営成績が財務諸表に適正に記載されていることを監査する。
イ	情報資産の安全対策のための管理・運用が有効に行われていることを監査する。
ウ	情報システムを総合的に点検及び評価し，ITが有効かつ効率的に活用されていることを監査する。
エ	取締役が法律及び定款に従って職務を行っていることを監査する。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成30年度秋期問53

情報システム部がシステム開発を行い，品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し，コストの実績は情報システム部から経理部へ報告する。現在，親会社向けの業務システムの開発を行っているが，親会社からの指示でシステム開発業務に対するシステム監査を実施することになり，社内からシステム監査人を選任することになった。システム監査人として，最も適切な者は誰か。

ア	監査経験がある開発プロジェクトチームの担当者
イ	監査経験がある経理部の担当者
ウ	業務システムの品質を評価する品質保証部の担当者
エ	システム開発業務を熟知している情報システム部の責任者

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成30年度秋期問55

ある食品メーカでは，食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので，社内の基準も対応して改定した。これは内部統制の四つの目的のうち，どれに該当するか。

ア	業務の有効性と効率性
イ	財務報告の信頼性
ウ	事業活動に関わる法令等の遵守
エ	資産の保全

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成30年度春期問40

ITガバナンスに関する記述として，適切なものはどれか。

ア	IT ベンダが構築すべきものであり，それ以外の組織では必要ない。
イ	ITを管理している部門が，全社のITに関する原則やルールを独自に定めて周知する。
ウ	経営者がITに関する原則や方針を定めて，各部署で方針に沿った活動を実施する。
エ	経営者の責任であり，ITガバナンスに関する活動は全て経営者が行う。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成30年度春期問42

システム監査の実施後に，評価結果を受けて被監査部門がまとめるものとして，適切なものはどれか。

ア	改善計画書
イ	監査証拠
ウ	サービスレベル合意書
エ	システム監査報告書

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成30年度春期問45

システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して，共通して求められる要件はどれか。

ア	監査対象からの独立性
イ	監査対象システムの詳細な技術知識
ウ	監査対象となっている業務の実務経験
エ	監査対象部署の問題点に対する改善能力

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成30年度春期問49

ITガバナンスの説明として，適切なものはどれか。

ア	IT サービスの運用を対象としたベストプラクティスのフレームワーク
イ	IT戦略の策定と実行をコントロールする組織の能力
ウ	ITや情報を活用する利用者の能力
エ	各種手続にITを導入して業務の効率化を図った行政機構

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成30年度春期問52

内部統制における相互けん制を働かせるための職務分掌の例として，適切なものはどれか。

ア	営業部門の申請書を経理部門が承認する。
イ	課長が不在となる間，課長補佐に承認権限を委譲する。
ウ	業務部門と監査部門を統合する。
エ	効率化を目的として，業務を複数部署で分担して実施する。

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成29年度秋期問44

システム監査に関する説明として，適切なものはどれか。

ア	ITサービスマネジメントを実現するためのフレームワークのこと
イ	情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること
ウ	品質の良いソフトウェアを，効率よく開発するための技術や技法のこと
エ	プロジェクトの要求事項を満足させるために，知識，スキル，ツール及び技法をプロジェクト活動に適用させること

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成29年度秋期問49

企業においてITガバナンスを確立させる責任者は誰か。

ア	株主
イ	経営者
ウ	システム監査人
エ	システム部門長

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成29年度秋期問50

システム監査では，監査部門だけではなく被監査部門にも相応の役割がある。被監査部門が実施するものはどれか。

ア	監査対象システムに関する運用ルールなどの説明
イ	システム監査計画に基づく本調査
ウ	システム監査計画の作成
エ	システム監査報告書の受理

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成29年度秋期問54

内部統制を機能させるための方策として，適切なものはどれか。

ア	業務範囲や役割分担を示す職務記述書を作成しない。
イ	後任者への引継ぎ書を作成しない。
ウ	購買と支払の業務を同一人に担当させない。
エ	システム開発と運用の担当を分離しない。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成29年度春期問46

システム監査に当たるものはどれか。

ア	監査対象の情報システムの運用管理者が行う，日常点検
イ	監査対象の情報システムの運用担当者が行う，自己点検
ウ	監査対象の情報システムの利用者が行う，満足度評価
エ	内部監査の担当部署が行う，監査対象の情報システムの評価

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成29年度春期問49

ITガバナンスの説明として，最も適切なものはどれか。

ア	企業などにおけるコンプライアンス向上のための取組みのことである。
イ	経営目標を達成するために，情報システム戦略を策定し，戦略の実行を統制することである。
ウ	情報技術に関するリスクの管理手法のことである。
エ	情報システムの開発において，組織がもっているプロジェクトマネジメントの能力のことである。

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成29年度春期問51

システム監査における被監査部門の役割として，適切なものはどれか。

ア	監査に必要な資料や情報を提供する。
イ	監査報告書に示す指摘事項や改善提案に対する改善実施状況の報告を受ける。
ウ	システム監査人から監査報告書を受領する。
エ	予備調査を実施する。

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成28年度秋期問40

監査を，業務監査，システム監査，情報セキュリティ監査に分類したとき，監査の目的に関する記述 a～d と監査の種類の適切な組合せはどれか。

a　財務諸表がその組織体の財産，損益の状況などを適正に表示しているかを評価する。
b　情報セキュリティ確保の観点も含めて，情報システムに関わるリスクに対するコントロールが，リスクアセスメントに基づいて適切に整備・運用されているかを評価する。
c　情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように，リスクアセスメントに基づく適切なコントロールの整備，運用状況を評価する。
d　組織の製造，販売などの会計業務以外の業務全般についてその遂行状況を評価する。

	業務監査	システム監査	情報セキュリティ監査
ア	a	c	b
イ	b	a	d
ウ	c	d	a
エ	d	b	c

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成28年度秋期問44

内部統制の整備で文書化される，業務規定やマニュアルのような個々の業務内容についての手順や詳細を文章で示したものはどれか。

ア	業務記述書
イ	業務の流れ図
ウ	スプレッドシート
エ	要件定義書

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成28年度秋期問51

ITガバナンスの説明として，最も適切なものはどれか。

ア	企業が競争優位性の構築を目的としてIT戦略の策定及び実行をコントロールし，あるべき方向へと導く組織能力
イ	事業のニーズを満たす良質のIT サービスを実施及び管理すること
ウ	情報システムに関わるリスクのコントロールが適切に整備・運用されているかを，当事者及び管理者とは別の第三者が検証する活動
エ	プロジェクトの要求事項を満たすために，必要な知識，スキル，ツール及び技法をプロジェクトの活動に適用すること

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成28年度秋期問54

システム監査人の行動規範を定めたシステム監査基準に関する説明として，適切なものはどれか。

ア	システム監査業務の品質を確保し，有効かつ効率的に監査業務を実施するための基準を定めたものである。
イ	システム監査において，情報システムの企画・開発・運用・保守というライフサイクルの中で，リスクを低減するコントロールを適切に整備，運用するための基準を定めたものである。
ウ	システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。
エ	組織体が効果的な情報セキュリティマネジメント体制を構築し，適切なコントロールを整備して運用するための基準を定めたものである。

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成28年度春期問35

ITガバナンスの実現を目的とした活動の事例として，最も適切なものはどれか。

ア	ある特定の操作を社内システムで行うと，無応答になる不具合を見つけたので，担当者ではないが自らの判断でシステムの修正を行った。
イ	業務効率向上の経営戦略に基づき社内システムをどこでも利用できるようにするために，タブレット端末を活用するIT戦略を立てて導入支援体制を確立した。
ウ	社内システムが稼働しているサーバ，PC，ディスプレイなどを，地震で机やラックから転落しないように耐震テープで固定した。
エ	社内システムの保守担当者が，自己のキャリアパス実現のためにプロジェクトマネジメント能力を高める必要があると考え，自己啓発を行った。

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成28年度春期問37

システム開発部門のシステム監査における実施事項はどれか。

ア	開発委託先と締結する委託契約書の作成
イ	外部設計書のレビューで発見された不具合の修正
ウ	システム開発手順の不備の指摘
エ	プログラマに対するプログラミング教育

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成28年度春期問39

システム監査人の役割に関する記述として，適切なものはどれか。

ア	業務の流れや内容に着目して，業務フロー，業務記述書，リスクコントロールマトリクスを作成し，リスクを評価し適切な統制を導入する。
イ	情報システムの企画，開発，運用，保守などの各局面に沿って，適切なモニタリングや自己点検の仕組みを導入し，情報システムが安定的に運用されるような措置を講じる。
ウ	情報システムのリスクが適切かつ効果的にコントロールされているかについて，被監査部門から独立した立場で検証し，依頼者に報告する。
エ	情報システムのリスクが適切にコントロールされるように，方針や目標を定め体制を整える。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成28年度春期問45

IT統制は，ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を管理するシステムにおいて，承認された業務が全て正確に処理，記録されることを確保するための統制活動のことをいい，全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいう。購買業務システムなどの自社システムを開発·運用などしている企業における統制活動に関する記述のうち，業務処理統制に当たるものはどれか。

ア	アクセス管理など自社システムの安全性を確保する統制
イ	購買業務システムに入力されるデータが重複なく入力されるような統制
ウ	自社システムの運用・管理に関する統制
エ	自社システムの開発・保守に関する統制

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成27年度秋期問35

システム監査は，監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価する。ある企業の経営者から依頼され実施したシステム監査の結果，現在の情報システムの有効性に問題があることが発見された。システム監査人が，助言及び勧告する相手として，最も適切な者は誰か。

ア	株主
イ	監督官庁
ウ	経営者
エ	システムの利用者

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成27年度秋期問36

システム監査人の職業倫理に照らしてふさわしくない行為はどれか。

ア	監査役による業務監査における指摘事項の確認
イ	成功報酬契約による監査
ウ	専門知識を持った他の監査人との共同監査
エ	前年実施した別の監査人による監査報告内容の確認

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成27年度秋期問39

企業におけるIT統制に関する次の記述中のaに入れる最も適切な字句はどれか。

　企業は，経営戦略に沿って組織体の [　　a　　] に向けて，効果的なIT戦略を立案し，その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。この情報システムにまつわるリスクを低減するために，IT統制を整備·運用している。

ア	ITガバナンスの実現
イ	システム監査の実施
ウ	情報リテラシの確立
エ	ソフトウェア開発標準の制定

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成27年度春期問33

内部統制の観点から，担当者間で相互けん制を働かせることで，業務における不正や誤りが発生するリスクを減らすために，担当者の役割を決めることを何というか。

ア	権限委譲
イ	職務分掌
ウ	モニタリング
エ	リスク分散

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成27年度春期問39

システム監査における評価に関する記述のうち，適切なものはどれか。

ア	監査証拠がない部分は，推測によって評価する。
イ	監査証拠に基づいて評価しなければならない。
ウ	システム利用部門の意向に従い評価する。
エ	被監査部門の意向に従い評価する。

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成27年度春期問40

情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として，最も適切なものはどれか。

ア	BCP
イ	ITIL
ウ	ITガバナンス
エ	システム監査

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成27年度春期問42

ITガバナンスについて記述したものはどれか。

ア	企業が，ITの企画，導入，運営及び活用を行うに当たり，関係者を含む全ての活動を適正に統制し，目指すべき姿に導く仕組みを組織に組み込むこと
イ	企業を効率的に支える，IT 運用の考え方，手法やプロセスなどについて様々な成功事例をまとめたもの
ウ	業務改革又は業務の再構築のために，ITを最大限に利用して，これまでの仕事の流れを根本的に変え，コスト，品質，サービス及び納期の面で，顧客志向を徹底的に追及できるように業務プロセスを設計し直すこと
エ	組織体として業務とシステムの改善を図るフレームワークであり，顧客ニーズをはじめとする社会環境やIT自体の変化に素早く対応できるよう，“全体最適”の観点から業務やシステムを改善するための仕組み

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成26年度秋期問34

企業におけるガバナンスには，ITガバナンスとコーポレートガバナンスなどがある。 ITガバナンスの位置付けとして適切な説明はどれか。

ア	ITガバナンスとコーポレートガバナンスは同じ概念である。
イ	ITガバナンスとコーポレートガバナンスは対立する概念である。
ウ	ITガバナンスの構成要素の一つとして，コーポレートガバナンスがある。
エ	ITガバナンスはコーポレートガバナンスにとって，不可欠な要素の一つである。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成26年度秋期問40

A社の内部監査人が同社の事業継続計画（BCP）についてシステム監査を行った。システム監査の指摘事項として，コンピュータ電源のバックアップ対策において，システム運用部門が管理する無停電電源装置のバッテリーに一部劣化が生じていることが挙げられた。この指摘事項に対して改善を行う責任者は誰か。

ア	システム運用部門長
イ	システム開発の責任者
ウ	内部監査人
エ	無停電電源装置を購入した購買部門長

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成26年度秋期問41

会計システムに次のようなアクセスの記録を蓄積する機能があるとき，この蓄積された情報を利用して実施するシステム監査の目的として，適切なものはどれか。

　入力されたユーザIDとパスワードの組合せを，あらかじめ登録された内容と照合し，一致する場合は会計業務メニュー画面へ遷移し，一致しない場合はログインエラー画面へ遷移する。このとき，ユーザID，照合日時及び照合結果をアクセス記録として蓄積する。

ア	システムの障害情報を記録していることを確認する。
イ	システムの利用者に対する利便性を確認する。
ウ	システム利用権限の運用の適切性を確認する。
エ	品質マネジメントシステムの要求事項への適合性を確認する。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成26年度秋期問43

内部統制の整備と運用に関する基本方針に基づいて，内部統制を整備，運用する役割と責任を有している人又は組織として，適切なものはどれか。

ア	監査役
イ	経営者
ウ	取締役会
エ	内部監査人

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成26年度秋期問45

システム監査の説明として，適切なものはどれか。

ア	ISO 9001品質マネジメントシステム規格に基づき実施する。
イ	ISO 14001環境マネジメントシステム規格への適合性を確認する。
ウ	監査ツールとしてITを利用する監査の総称である。
エ	情報システムのリスクに対するコントロールの整備状況，運用状況を検証又は評価する。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成26年度春期問31

システム監査の対象に関する記述として，適切なものはどれか。

ア	一般の民間企業の情報システムは対象としない。
イ	インターネットを使っていない情報システムは対象としない。
ウ	会計以外の業務については対象としない。
エ	情報システムを利用していない業務は対象としない。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成26年度春期問39

構築された内部統制の整備状況を評価するために，リスクコントロールマトリクスを利用する。リスクコントロールマトリクスの利用に関する次の記述中の，a，b に入れる字句の適切な組合せはどれか。

　リスクと [　　a　　] を記述して，[　　b　　] を評価する。

	a	b
ア	候補となる統制項目	統制項目の経済性
イ	候補となる統制項目	リスクの低限度
ウ	実施している統制項目	統制項目の経済性
エ	実施している統制項目	リスクの低限度

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成26年度春期問50

システム監査に必要なプロセスのうち，システム監査人が実施するものはどれか。

ア	監査対象である業務などに関する運用ルールの整備
イ	監査対象に関する予備調査
ウ	監査対象の脆ぜい弱性の改善
エ	システム監査報告書の受理

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成25年度秋期問28

IT統制は，ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい，業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理，記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち，業務処理統制に当たるものはどれか。

ア	外部委託を統括する部門による外部委託先のモニタリング
イ	基幹ネットワークに関するシステム運用管理
ウ	人事システムの機能ごとに利用者を限定するアクセス管理の仕組み
エ	全社的なシステム開発・保守規程

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成25年度秋期問37

図に示す情報システムライフサイクルのうち，システム監査の監査対象として適切な工程はどれか。ここで，各矢印は監査対象の範囲を示す。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成25年度秋期問38

内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動のうち，システム監査人が実施するものはどれか。

ア	改善実施計画書に基づいて個々の改善を実施する。
イ	改善実施計画書を承認する。
ウ	改善実施事項を決定して改善実施計画書を策定する。
エ	改善実施状況を把握してその改善結果を評価する。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成25年度春期問31

IT統制は，ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい，業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理，記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち，全般統制に当たるものはどれか。

ア	全社で共通に用いるシステム開発規程
イ	全社で共通に用いる人事システムの利用範囲の限定方法
ウ	全社で共通に用いる経理システムのマスタデータの維持管理方法
エ	全社で共通に用いる購買システムの入力エラーの修正手続

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成25年度春期問47

システム監査人は，監査対象者と利害関係を有することは許されない。そのことを何と呼ぶか。

ア	システム監査人の監査能力
イ	システム監査人の実務経験
ウ	システム監査人の独立性
エ	システム監査人のプレゼンテーション能力

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成25年度春期問51

システム監査の実施内容に関する記述のうち，適切なものはどれか。

ア	ISO 9001に基づく品質マネジメントシステムを，品質管理責任者が構築し運営する。
イ	開発担当者が自ら開発したシステムの内容をテストする。
ウ	情報システムのリスクに対するコントロールが適切に整備・運用されているかを，監査対象から独立した第三者が評価する。
エ	専用のソフトウェアを使って，システム管理者がシステムのセキュリティホールを自ら検証する。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成24年度秋期問34

ITガバナンスを説明したものはどれか。

ア	企業の社員個人の保有する知識を蓄積し，それを社内で共有することによって，社員のスキルや創造力を高めて企業競争力の強化を図る。
イ	個々のIT投資の正当性の評価をするのではなく，経営戦略とIT 戦略との整合性や投資効果，組織の在り方などの評価のフレームワークを適用する。
ウ	財務，顧客，内部業務プロセス，学習の四つの視点を用いて戦略に適合した個別の実施項目，数値目標などを設定してモニタリングすることで企業変革を推進する。
エ	複数の企業で共通的に存在する業務を，企業から切り離して集中・統合して独立させ，それぞれの企業で共有してサービス提供を受けることで経営の効率化を目指す。

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成24年度秋期問35

システム監査の内容として，適切なものはどれか。

ア	開発されたシステムを，実際にシステムを使う利用者自身が，本番稼働してよいかどうかを判断するためにテストすること
イ	システムを利用するための認証として，指紋，眼球の虹こう彩，声紋などの身体的特徴による本人確認を行うこと
ウ	組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを，独立的な立場で検証すること
エ	ネットワークを通じて外部からシステムに侵入し，無断でデータやプログラムを盗み見たり，改ざん・破壊などを行ったりすること

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成24年度秋期問51

システム監査人には独立かつ専門的な立場が求められる。自社内のシステム監査を実施するとき，システム監査人の独立性に反する事例はどれか。

ア	外部の公認会計士が財務会計システムのシステム監査をする。
イ	コンサルタント会社のシステム監査人が情報システム部門を監査する。
ウ	自社の情報システム部門のシステム監査人が情報システム部門を監査する。
エ	内部監査部門のシステム監査人が情報システム部門を監査する。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成24年度春期問36

内部統制を考慮した職務分掌として，適切なものはどれか。

ア	申請者自身が承認を行えないように定めた。
イ	長期不在となる上司の権限を部下に委譲した。
ウ	早番の担当者の残作業を遅番の担当者に引き継いだ。
エ	一つの作業を複数人で手分けして実施した。

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成24年度春期問37

X社の社長であるA氏は，新たに構築した自社の情報システムの信頼性や安全性などを確認するために，監査人のM氏にシステム監査を依頼した。監査終了後，M氏のシステム監査報告書の提出先として，適切なものはどれか。

ア	X社の監督官庁
イ	X社の被監査部門の部門長
ウ	監査の依頼者であるA氏
エ	被監査部門と利害関係のない第三者

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成24年度春期問47

会社の情報システムの安全性，信頼性などを第三者が点検，評価し，必要があれば当該第三者が点検，評価の対象者に助言，勧告をするものはどれか。

ア	システム監査
イ	システム管理
ウ	システム設計
エ	システムテスト

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成23年度秋期問36

内部統制に関する記述 a～c のうち，適切なものだけを全て挙げたものはどれか。

a　経営者は内部統制の整備と運用の責任をもっている。
b　内部統制の運用については，組織の全員が自らの業務との関連において一定の役割を担っている。
c　費用対効果にかかわらず，内部統制は整備すべきである。

ア	a，b
イ	a，b，c
ウ	a，c
エ	b，c

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成23年度秋期問45

社内でのシステム監査実施部門の位置付けとして，適切なものはどれか。

ア	a
イ	b
ウ	c
エ	d

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成23年度秋期問50

ITガバナンスを説明したものはどれか。

ア	IT政策を所管する府省庁
イ	ITに関する利用者の満足度
ウ	ITを適切に活用する組織能力
エ	ITを利用した顧客管理の仕組み

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成23年度秋期問52

ITを利用した業務処理の統制のうち，ソフトウェアによる自動処理と人手による処理を組み合わせた統制について記述しているものはどれか。

ア	営業員が開拓した取引先の情報を本人が直接入力するので，誤入力を防止できる。
イ	営業員が入力した発注金額がある額を超えると管理者の承認操作を必要とするので，取引内容の適切性が複数の目で確認できる。
ウ	新規の取引先を登録するために操作に慣れている専門の契約担当者が情報を入力するので，誤入力を防止できる。
エ	登録された受注データに基づいてソフトウェアで製造指示データを自動作成するので，ヒューマンエラーを排除できる。

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成23年度春期問34

個人情報保護に関するシステム監査が実施された。この監査において，営業部門では，情報システムから出力した顧客リストを，全社で定めたルールどおりに取り扱っていないとの指摘を受けた。指摘事項に基づく改善計画の策定責任者はだれか。

ア	営業部門の責任者
イ	監査部門の責任者
ウ	経営企画部門の責任者
エ	システム部門の責任者

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成23年度春期問39

内部統制の説明として，適切なものはどれか。

ア	業務の有効性及び効率性，財務報告の信頼性，法令遵守，資産の保全を達成するために，企業内のすべての者によって遂行されるプロセスのこと
イ	経営をゆだねられている経営者などが，金融機関などから資金を調達して親会社の株主から株式を買い取り，経営権を取得すること
ウ	仕事と仕事から離れた個人の生活の両方について，どぢらかが犠牲になることなく，それぞれをバランスよく充実させていこうという考え方のこと
エ	組織活動の目的を達成するための組織体の取組みであり，業務とシステムをともに最適化することを目指す手法のこと

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成23年度春期問42

システム監査の実施に関する記述として，適切なものはどれか。

ア	監査計画を立案することなく監査を実施する。
イ	監査の結果に基づき改善指導を行うことはない。
ウ	監査報告書の作成に先立って事実確認を行うことはない。
エ	本調査に先立って予備調査を実施する。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成23年度春期問43

内部統制機能を構築するに当たって，仕事の役割分担や仕事の権限を明確にすることを何というか。

ア	職務分掌
イ	内部監査
ウ	モニタリング
エ	リスクの分析

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成22年度秋期問35

内部統制が有効に機能していることを継続的に評価するプロセスはどれか。

ア	暗号化対策
イ	災害復旧対策
ウ	ベンチマーキング
エ	モニタリング

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成22年度秋期問36

システム監査の流れの中で，被監査側が実施するものはどれか。

ア	改善の確認
イ	監査計画作成
ウ	監査報告書作成
エ	業務改善

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成22年度秋期問39

情報システムの運用状況を監査する場合，監査人として適切な立場の者はだれか。

ア	監査対象システムにかかわっていない者
イ	監査対象システムの運用管理者
ウ	監査対象システムの運用担当者
エ	監査対象システムの運用を指導しているコンサルタント

答え：ア
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成22年度春期問38

ある企業では，業務を遂行する上で違法行為や不正，ミスやエラーなどを防止し，組織が健全かつ有効・効率的に運営されるように基準や業務手続を定め，管理・監視を行うことにした。これを表すものとして最も適切なものはどれか。

ア	情報モラル
イ	内部設計
ウ	内部統制
エ	プライバシ

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成22年度春期問42

企業の内部監査の一環で実施されるシステム監査の内容として，適切なものはどれか。

ア	システム運用者が，自部門の業務がルールどおりに実施されているかを，自己点検表を使用して確認した。
イ	システム開発者が，次期システムの要件をシステムの利用者へのアンケート調査によって確認した。
ウ	システム部門以外の者が，システム部門での業務がルールどおりに実施されているかを，チェックシートを使用して確認した。
エ	システム部門の者が，社内で所有する情報機器が台帳の記載どおりに設置されているかを実地棚卸しによって確認した。

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成22年度春期問45

基本方針に基づいて内部統制を整備及び運用する役割と最終責任を有する者はだれか。

ア	株主
イ	監査役
ウ	経営者
エ	内部監査人

答え：ウ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成21年度秋期問49

内部統制に関する記述として，適切なものはどれか。

ア	内部監査人は，経営者による内部統制の整備や運用に対して監督責任をもつ。
イ	内部統制に関するリスクは，発生頻度でなく発生した場合の財務情報への影響度で評価する。
ウ	内部統制の評価法として，業務実施部門がチェツクリストで自らの業務がルールどおりに行われているかを評価する独立的モニタリングがある。
エ	内部統制は，経営者が組織目的の達成について合理的な保証を得るためのマネジメントプロセスである。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

平成21年度春期問44

システム監査人の役割はどれか。

ア	企業などが保有する情報システムの運用・監視・保守を請け負う。
イ	企業において，経営理念に合わせて情報化戦略を立案・実行する。
ウ	情報システムの構築・導入を一括して請け負う。
エ	組織体の情報システムを独立した専門的な立場で検証又は評価する。

答え：エ
分野：マネジメント系 › サービスマネジメント › システム監査 › システム監査

平成21年度春期問52

ITガバナンスについて説明したものはどれか。

ア	IT サービスの管理・運用規則に関するベストプラクティス（優れた事例）を，包括的にまとめたフレームワーク
イ	企業が競争優位性を構築するために，IT戦略の策定・実行をガイドし，あるべき方向へ導く組織能力
ウ	企業が情報システムやIT サービスなどを調達する際，発注先となるIT ベンダに具体的なシステム提案を要求した仕様書
エ	サービスを提供するプロバイダが，品質を保証するため，提供するサービスの水準を明確に定義した合意書

答え：イ
分野：マネジメント系 › サービスマネジメント › システム監査 › 内部統制

ITパスポート過去問 マネジメント系 › サービスマネジメント › システム監査

ITパスポート過去問マネジメント系 › サービスマネジメント › システム監査