問題
マネジメント系
問48 システム監査で用いる判断尺度の選定方法に関する記述として,最も適切なものはどれか。
選択肢
- アシステム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
- イシステム監査のテーマに応じて,システム管理基準以外の基準を使用してもよい。
- ウシステム監査のテーマによらず,システム管理基準以外の基準は使用すべきでない。
- エアジャイル開発では,システム管理基準は使用すべきでない。
解説
正解:イ
概要
この問題は、システム監査で用いる判断尺度(評価基準)をどのように選ぶべきかを問う問題です。監査テーマに合った基準を柔軟に選べるかがポイントです。
正解の理由
システム監査では、監査のテーマや目的に応じて適切な判断尺度を設定します。システム管理基準は代表的な判断尺度ですが、必要に応じて他の基準や社内規程などを用いて評価しても構いません。したがって正解はイです。
各選択肢の解説
ア(×): システム管理基準の全項目を必ずそのまま使う必要はありません。監査テーマに合わせて適用範囲や基準を選ぶため誤りです。
イ(〇): 監査テーマに応じて、システム管理基準以外の基準を判断尺度として用いることは可能です。目的に合う基準で評価するのが適切なので正しいです。
ウ(×): テーマに関わらず他の基準を使うべきでないというのは誤りです。監査目的に合うなら他基準も利用できます。
エ(×): アジャイル開発でも管理や統制が不要になるわけではなく、システム管理基準を一律に使うべきでないという断定は誤りです。
ポイント
監査の判断尺度は「監査目的・テーマに合うか」で選びます。システム管理基準は代表例ですが、必要に応じて他の基準も使えると覚えましょう。