※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B. システム監査のテーマに応じて,システム管理基準以外の基準を使用してもよい。」
システム監査では、監査の目的やテーマに応じて、必要に応じてシステム管理基準以外の外部基準や業界標準を参考にすることが認められています。
この記事では、ITパスポート試験(令和6年度)マネジメント系 第13問「システム監査の判断尺度の選定」について、試験対策の観点からわかりやすく解説します。
システム監査での判断尺度の選定
判断尺度=監査テーマに応じた基準の選択
システム監査では、評価対象となるシステムや運用状況に応じて、適切な基準を選定することが重要です。標準的には「システム管理基準」が用いられますが、テーマによってはISOや業界標準などの基準を組み合わせることも認められています。
他の選択肢との違い
- システム管理基準の全項目を必ず使用する:不要。監査テーマに応じて柔軟に選定可能
- システム管理基準以外は使用すべきでない:柔軟性が失われ、テーマ対応が困難になる
- アジャイル開発では使用禁止:開発手法に関係なく、必要に応じて基準を使用できる
したがって、正しいのはBです。
問われているポイント
この問題では、システム監査での判断尺度(基準)の柔軟な選定ができるかが問われています。
テーマに応じて最適な基準を選ぶ考え方を押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- システム管理基準は基本だが必須ではない
- 開発手法やテーマによって他の基準を使用できる
補足
ITパスポート試験では、監査基準の柔軟な適用に関する理解も重要な知識です。
ITパスポート試験での出題パターン
マネジメント系では、システム監査の基準や判断尺度の選択に関する出題が見られます。
テーマに応じた基準選定の考え方を理解しておくと解答が容易です。
この知識が使われている問題
まとめ
- 判断尺度は監査テーマに応じて選定する
- システム管理基準以外の基準も必要に応じて使用可能
- 開発手法やテーマによって柔軟に対応することが重要