- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題一覧
- 平成21年度秋季問題25-解答・解説-分析
平成21年度秋季問題
問題25
ITにかかる内部統制を評価し検証するシステム監査の対象となるのはどれか。
| ア | 経営企画部が行っている中期経営計画の策定の経緯 |
| イ | 人事部が行っている従業員の人事考課の結果 |
| ウ | 製造部が行っている不良品削減のための生産設備見直しの状況 |
| エ | 販売部が行っているデータベース入力・更新における正当性確保の方法 |
ITにかかる内部統制を評価し検証するシステム監査の対象となるのはどれか。
| ア | 経営企画部が行っている中期経営計画の策定の経緯 |
| イ | 人事部が行っている従業員の人事考課の結果 |
| ウ | 製造部が行っている不良品削減のための生産設備見直しの状況 |
| エ | 販売部が行っているデータベース入力・更新における正当性確保の方法 |
解答:エ
<解説>
経済産業省の「システム監査基準」ではシステム監査は「監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び
評価し,組織体の長に助言及び勧告するとともにフォローアップする一連の活動」と定義されている。
同基準の「F 実施基準 ハ 運用業務 3 データ管理」の監査項目として,次の項目を設けています。
(1)入力管理ルールを定め,遵守しているか。
(2)入力データの作成手順,取扱い等は,誤びゅう防止,不正防止及び機密保護の対策を講じているか。
(3)データの入力は,入力管理ルールに基づいて行っているか。
(4)データの入力の誤びゅう防止,不正防止及び機密保護の対策は有効に機能しているか。
したがって,正解はエである。
お問い合わせ
