正解：イ
経済産業省のシステム監査基準についての問題です。

システム監査基準は、情報システムのガバナンス・マネジメント・コントロールを検証・評価し、保証や改善のための助言を行うための基本的指針です。

回答ア：
誤りです。監査ポイントだけではなく、監査人の役割、倫理、監査手続、監査報告書作成の方針などを包括したものになります。

回答イ：
正しい記述です。システム監査人が監査においてどのように監査手続きを行うかが記載されています。

回答ウ：
誤りです。判断尺度としての側面がありますが、「ISシステムのガバナンス、マネジメント、コントロールを検証・評価」する際の判断尺度になります。

回答エ：
誤りです。システムを管理(品質の向上)するためのものではなく、監査(品質が適切であるか)を検証・評価するためのものです。


出典：https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf