※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C:情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること」です。
システム監査とは、情報システムの利用や運用に関するリスクや統制状況を独立した立場から評価し、組織の目標達成や内部統制の改善に役立てる活動を指します。
この記事では、ITパスポート試験(令和6年度 マネジメント系)で出題された過去問の第20問「システム監査の目的」について、試験対策の観点からわかりやすく解説します。
システム監査の概要
システム監査=情報システムのリスク評価と統制確認による組織目標支援
システム監査は、組織が情報システムを安全かつ効果的に利用しているかを評価することを目的とします。これにより、リスクへの対応状況を確認し、組織全体の目標達成や業務改善につなげます。
他の選択肢との違い
- 開発すべきシステムの具体的な用途を分析:これは要件定義の活動
- 施設と環境を総合的に管理:これはIT資産管理やITガバナンスに関する活動
- 知識・スキル・ツールをプロジェクトに適用:これはプロジェクトマネジメントの活動
システム監査は、これらとは異なり、リスク評価と統制確認を通じて組織目標の達成を支援する点が特徴です。
問われているポイント
この問題では、システム監査の目的や役割を正しく理解しているかが問われています。
技術的なチェックだけでなく、リスクや統制の観点から組織の目標達成を支援する点を押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- システム監査は開発活動ではない
- 単なる施設管理やIT運用管理だけではない
補足
ITパスポート試験では、監査の目的や範囲の理解が問われることが多いです。
ITパスポート試験での出題パターン
マネジメント系では、情報システムに関する監査・統制・リスク評価の基本概念が出題されます。
システム監査は近年も重要キーワードとして頻出です。
この知識が使われている問題
まとめ
- システム監査は情報システムのリスク評価と統制確認によって組織目標達成に寄与する
- 開発要件分析や施設管理、プロジェクト管理とは目的が異なる