マネジメント

システム監査の予想問題・解説

情報セキュリティマネジメント試験(SG)の「システム監査」分野のオリジナル予想問題を4問、正解と解説つきで無料公開しています。登録なしで読めます。

※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。

この分野について

情報システムが適切に管理・運用されているかを第三者の目で点検する分野です。

システム監査は、独立した立場の監査人が「あるべき状態(基準)」と実態を照らし、証拠に基づいて評価します。流れは計画→予備調査→本調査→評価・報告→フォローアップで、集めた証拠は監査調書として残します。

ポイントは“問題のある状態=指摘事項”を客観的に見つけ、改善を促すことです。監査人は運用の当事者から独立していること(自分が作った仕組みを自分で監査しない)が求められます。SGでは「指摘すべきはどれか」を選ばせる問題が典型です。

押さえておきたい用語

システム監査
第三者がシステムの管理・運用を点検・評価すること。
内部統制
業務が適正に行われるよう組織内に整える仕組み。
監査証拠 / 監査調書
判断の根拠となる記録と、それをまとめた文書。
指摘事項
あるべき状態から外れた、改善が必要な状態。
独立性
監査人が対象業務の当事者でないこと。

学習のポイント

  • 「指摘事項=望ましくない状態」を選ぶ問題の型に慣れる。
  • 独立性・客観性が監査の前提、という点を押さえる。

予想問題と解説(4問)

  1. 科目A・単一選択

    システム監査人に求められる要件として最も適切なものはどれか。

    • 被監査システムの運用担当を兼務している
    • 被監査部門から独立した客観的な立場である 正解
    • 監査対象の予算を承認する権限をもつ
    • 監査結果を経営者に報告しない
    解説

    正解イ。監査人には独立性と客観性が求められる。運用担当の兼務や利害関係があると独立性を損なう。監査結果は経営者等へ報告する。

  2. 科目A・単一選択

    システム監査において,処理の正当性を事後に追跡・検証できるように記録された証拠を何というか。

    • 監査証跡 正解
    • チェックポイント
    • マイルストーン
    • ベンチマーク
    解説

    正解ア。監査証跡(オーディットトレイル)は,誰がいつ何をしたかを後から追跡できる記録。ログの完全性・追跡可能性が重要。

  3. 科目A・単一選択

    システム監査の信頼性を確保するうえで,監査人の「独立性」に反するものはどれか。

    • 監査人が被監査部門から独立している
    • 監査人が自分の所属部門のシステムを監査する 正解
    • 監査計画を文書化する
    • 監査証拠に基づいて判断する
    解説

    正解イ。自分の所属部門を監査するのは利害関係があり独立性・客観性を損なう。監査人は被監査対象から独立している必要がある。

  4. 科目A・単一選択

    システム監査において監査人に求められる要件として,最も適切なものはどれか。

    • 監査対象から独立した立場で,客観的に評価する 正解
    • 監査対象部門の業務目標の達成を直接担当する
    • 発見した問題の是正を監査人自身が実施する
    • 被監査部門の指揮命令下で監査を行う
    解説

    正解ア。システム監査人には独立性と客観性が求められ,監査対象の業務遂行や是正の実施を兼ねてはならない(自己監査の禁止)。是正は被監査部門が行い,監査人は評価・助言・フォローアップを担う。

続きを解いて実力チェック 無料登録で練習モード・本番モード・弱点分析が使えます →