システム監査基準 (令和5年)に従い、監査目的に基づいて、ガバナンス、マネジメント、コントロールの視点から検証を行う。“マネジメントの視点”から検証する 項目はどれか。
- IT 戦略と経営戦略が整合しているか、新技術や技術革新を経営戦略推進のために適時適切に利活用できているか。
- IT 投資管理や情報セキュリティ対策が PDCAサイクルに基づいて、組織体全体として適切に管理されているか。
- 規程に従った承認手続が実施されているか、異常なアクセスを検出した際に適時に対処及び報告が行われているか。
- 組織の業務プロセスなどにおいて、リスクに応じた統制が適切に組み込まれ、機能しているか。
出典:令和6年度 システム監査技術者試験 午前2 問4
正解:イ
経済産業省のシステム監査基準にて記載されている「マネジメントの視点」についての問題です。
「マネジメントの視点」とは、監査対象がITシステムの利活用に係る場合、経営方針に基づいたPDCAサイクルの確立と、その運用が適切に行われているかを確かめることが監査の重点となります。
例えば”IT投資計画や情報セキュリティ対策がPDCAサイクルに基づき、組織全体で適切に管理されているか”などが監査対象となります。
回答ア:
ガバナンスの視点の説明です。
回答イ:
正しい記述です。ITシステムの利活用に係るPDCAサイクルについての監査となり、”マネジメントの視点”です。
回答ウ:
コントロールの視点の説明です。
回答エ:
コントロールの視点の説明です。
出典:https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf