午前問36
システム監査の目的はどれか。
| 情報システム運用段階で,重要データのバックアップをとる。 | |
| 情報システム開発要員のスキルアップを図る。 | |
| 情報システム企画段階で,ユーザーニーズを調査し,システム化要件として文書化する。 | |
| 情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
その目的は、情報システムに係るリスクが適切に管理・統制されているかを確認し、システムが安全性・有効性・効率性の観点から適切に機能していることを保証することにあります。
したがって、単なる運用作業や開発作業そのものを行うことではなく、内部統制やリスク管理の状況を第三者的な立場で評価し、改善につなげる点が重要です。
この観点から最も適切なのは エ であり、
情報システムに係るリスクをコントロールし、情報システムを安全・有効かつ効率的に機能させることがシステム監査の本来の目的となります。
したがって、単なる運用作業や開発作業そのものを行うことではなく、内部統制やリスク管理の状況を第三者的な立場で評価し、改善につなげる点が重要です。
この観点から最も適切なのは エ であり、
情報システムに係るリスクをコントロールし、情報システムを安全・有効かつ効率的に機能させることがシステム監査の本来の目的となります。