■利用の手引き
・試験概要/受験ガイダンスはこちら
・本連載の掲載スケジュール/学習の進め方はこちら
第4部 プロジェクトマネジメントとサービスマネジメント - 3.システム監査と内部統制
重要度 >>> ★★★☆☆
システム監査および内部統制の定義、システム監査人の役割など関する出題が予想されます。
合格への攻略ポイント
■システム監査
そもそも監査とは、何らかの対象に関して、それを規制する法律や規定等に定められた内容に合致しているかどうかを検証し、その結果を必要のある関係者に対して公開することを指します。この場合、実際に監査を行う人物を監査人といいますが、誰が監査人を務めるかによって、監査の種類は内部監査、外部監査、監査役監査などに区分されます。また、監査すべき対象によってもシステム監査、情報セキュリティ監査、会計監査などと区分できます。このうちシステム監査とは、監査を受ける部門(被監査部門)から独立した立場において、情報システムを対象としてその企画、開発、運用状況に関し、あらかじめ規定された監査ポイントをシステム監査人が幅広い観点から調査・検査し、その情報システムが適切に運用され、経営に貢献しているかどうかを判断するものです。
■IT内部統制
内部統制とは、組織の業務が適正に実施されるようにするための体制が構築されるシステムのことを指します。その一例としては、業務流れ・手順を文書化・標準化することによって、組織内部における違法行為や不祥事の防止を図り、健全な組織運営の実現を目指すことなどです。特にIT内部統制とは、システム管理基準と組織内のIT統制に関する調査検討会などがまとめるIT統制のためのガイダンスを規範として、企業内において実施されるITシステムによる管理手法のことです。
より本格的に学習したいなら
カリスマ講師が教える! ITパスポート「絶対合格」のポイント 2009年度版
本連載は、毎日コミュニケーションズの発行する『カリスマ講師が教える! ITパスポート「絶対合格」のポイント 2009年度版』を、Web連載用にコンパクトに再構成した入門編となっています。より本格的にITパスポート試験への対策をお考えなら、同書の入手をオススメします。
・発行 毎日コミュニケーションズ
・著者 藤井淳夫
・定価 998円(税込)
・B5判 168ページ
本試験出題例
システム監査人の役割はどれか。
- ア 企業などが保有する情報システムの運用・監視・保守を請け負う。
- イ 企業において、経営理念に合わせて情報化戦略を立案・実行する。
- ウ 情報システムの構築・導入を一括して請け負う。
- エ 組織体の情報システムを独立した専門的な立場で検証又は評価する。
【ITパスポート 平成21春期 問44】
解答と解説
記述のとおりである。なお、システム監査の実施後にシステム監査人が依頼者に報告する監査報告書には改善勧告や問題への対処の助言・意見などを記載し、それによって検証結果を被監査部門に伝達する義務があるとシステム監査基準(経済産業省制定)に定められている。
- ア システムインテグレータ(SI)の役割である。
- イ CIO(Chief Information Officer)の役割である。
- ウ システムコンサルタントの役割である。
正解>エ