システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。
- ア. システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
- イ. システム監査のテーマに応じて、システム管理基準以外の基準を使用してもよい。
- ウ. システム監査のテーマによらず、システム管理基準以外の基準は使用すべきでない。
- エ. アジャイル開発では,システム管理基準は使用すべきでない。
【答え】イ
【解説】
システム監査における「判断尺度」とは、監査対象を評価するための基準や指針のことをいい、代表的なものに経済産業省が策定した「システム管理基準」があります。
ただし、必ずしもシステム管理基準の全項目をそのまま使用する必要はなく、監査テーマによっては他の基準を用いることも適切とされます。
各選択肢の解説
ア. システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
→全項目を必ず使用する必要はなく、テーマに応じた必要な部分のみを選定するのが基本方針です。
イ. システム監査のテーマに応じて、システム管理基準以外の基準を使用してもよい。
→ ⭕ 適切な記述です。
ウ. システム監査のテーマによらず、システム管理基準以外の基準は使用すべきでない。
→適切な基準の選定こそが監査の品質を左右するため、必ずしもシステム管理基準に限定する必要はありません。
エ. アジャイル開発では,システム管理基準は使用すべきでない。
→アジャイル開発であっても、必要に応じて管理・統制の観点からシステム管理基準を適用することは可能です。
以上より、正解はイ.となります。
システム監査1~システム監査~ 
