問題
マネジメント系
問55 システム監査の目的に関する記述として,適切なものはどれか。
選択肢
- ア開発すべきシステムの具体的な用途を分析し,システム要件を明らかにすること
- イ情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること
- ウ情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること
- エ知識,スキル,ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること
解説
正解:ウ
概要
この問題は、システム監査の目的が何かを問う問題です。情報システムに関するリスク対応や統制の有効性を評価し、組織の目標達成に役立てるという考え方がポイントです。
正解の理由
システム監査は、情報システムに係るリスクに対して統制が適切に整備・運用されているかを、独立した立場で評価する活動です。その評価結果を改善につなげ、組織全体の目標達成へ貢献するのが目的です。よって正解はウです。
各選択肢の解説
ア(×): 開発すべきシステムの用途を分析して要件を明らかにするのは要件定義の目的であり、システム監査の目的ではないため誤りです。
イ(×): 施設と環境を総合的に企画・管理・活用するのはファシリティマネジメントの目的であり、システム監査の目的ではないため誤りです。
ウ(〇): 情報システムのリスク対応が適切かを評価し、その結果で組織の目標達成に寄与するのがシステム監査の目的なので正しいです。
エ(×): 知識やスキルなどをプロジェクト活動に適用して要求事項を満たすのはプロジェクトマネジメントの説明であり、システム監査の目的ではないため誤りです。
ポイント
システム監査は「リスクや統制が適切かを独立に評価し、改善につなげて組織目標に貢献する」と覚えればOKです。要件定義・ファシリティ・プロマネと混ぜないのがコツです。