科目A問48
システム監査で用いる判断尺度の選定方法に関する記述として,最も適切なものはどれか。
| システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。 | |
| システム監査のテーマに応じて,システム管理基準以外の基準を使用してもよい。 | |
| システム監査のテーマによらず,システム管理基準以外の基準は使用すべきでない。 | |
| アジャイル開発では,システム管理基準は使用すべきでない。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
判断尺度とは、システム監査人が監査対象を点検・評価・検証するときに用いる、客観的な評価基準です。基本的にはシステム管理基準が土台になりますが、監査テーマが情報セキュリティやIoTなど特定分野に及ぶ場合は、情報セキュリティ管理基準や各種ガイドライン、組織内規程など、目的に合う基準を適切に選んで用いることが重要です。
判断尺度は監査の目的に合う形で選定するため、システム管理基準を基本としつつも、必要に応じて他の基準やガイドラインを採用できます。したがって「監査テーマに応じてシステム管理基準以外の基準を使用してもよい」とするイが正解となります。
判断尺度は監査の目的に合う形で選定するため、システム管理基準を基本としつつも、必要に応じて他の基準やガイドラインを採用できます。したがって「監査テーマに応じてシステム管理基準以外の基準を使用してもよい」とするイが正解となります。