システム監査の目的に関する記述として、適切なものはどれか。
- ア. 開発すべきシステムの具体的な用途を分析し、システム要件を明らかにすること
- イ. 情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること
- ウ. 情報システムに係るリスクに適切に対応しているかどうかを評価することによって、組織体の目標達成に寄与すること
- エ. 知識,スキル, ツール及び技法をプロジェクト活動に適用することによって、プロジェクトの要求事項を満足させること
【答え】ウ
【解説】
システム監査とは、組織の情報システムに関して「リスク管理・内部統制・ITガバナンス」の観点から、適切に管理・運用されているかどうかを独立した立場で評価する活動です。その主な目的は次の3点です。
- リスク対応が妥当かを評価する
- 業務の有効性・効率性・信頼性を高める
- 組織目標の達成に貢献する
各選択肢の解説
ア. 開発すべきシステムの具体的な用途を分析し、システム要件を明らかにすること
→これはシステム要件定義の目的
イ. 情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること
→これはファシリティマネジメントの目的
ウ. 情報システムに係るリスクに適切に対応しているかどうかを評価することによって、組織体の目標達成に寄与すること
→ ⭕ これはシステム監査の目的
エ. 知識,スキル, ツール及び技法をプロジェクト活動に適用することによって、プロジェクトの要求事項を満足させること
→これはプロジェクトマネジメントの目的
以上より、正解はウ.となります。
システム監査1~システム監査~ 
