マネジメント系

システム監査 重点教科書

システム監査は出題ポイントが非常に狭い「コスパ最高」の分野です。「独立性」と「監査の流れ」、内部統制の考え方だけで大半の問題に対応できます。

1. システム監査の基本

  • システム監査: 情報システムが安全・効率的に機能しているかを、独立した第三者が点検・評価すること
  • 監査人の最重要条件は独立性: 監査対象の部門から独立した立場であること。「開発した本人が監査する」は典型的な誤り
  • 監査の流れ: 監査計画→予備調査→本調査→評価・結論→監査報告書の提出→フォローアップ(改善状況の確認)

2. 内部統制

  • 内部統制: 業務の有効性・報告の信頼性・法令遵守などを組織自身が確保する仕組み
  • 職務分掌: 申請者と承認者を分ける等、1人に権限を集中させないこと。内部統制の代表例として最頻出
  • モニタリング(日常的な点検)と、統制環境(組織の姿勢)などの構成要素

3. ITガバナンス

  • ITガバナンス: 経営陣がIT活用を方向付け・統制する仕組み。主体は「経営者」である点が問われる
  • 監査報告書は監査の依頼者(経営者)に提出する。被監査部門に直接指示する権限は監査人にはない
  • フォローアップは「改善の実施状況を確認する」こと。改善作業自体は被監査部門が行う

本番での解き方

  • 「独立性」「職務分掌」「経営者が主体」の3語で解ける問題が大半。選択肢をこの3語で検査する
  • 監査人にできるのは助言・勧告まで。「命令する・自ら改善する」という選択肢は誤り
  • 監査の流れは順序の並べ替えで出る。予備調査→本調査の順を落とさない

システム監査の過去問を解いて定着させよう

本番同様のCBT形式で無料演習。採点後は弱点に合わせた「あなた専用教科書」が作れます。

無料で過去問演習をはじめる

同じ分野の教科書