応用情報技術者試験平成30年秋午前問60 解説付き過去問

問題

情報システムの可監査性を説明したものはどれか。

コントロールの有効性を監査できるように、情報システムが設計・運用されていること

システム監査人が、監査の目的に合致した有効な手続を行える能力をもっていること

情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれていること

情報システム部門の積極的な協力が得られること

この問題は、情報システムの可監査性という概念について理解を深めることを目的としています。可監査性とは、システムがどのように設計・運用されているかについて、監査を効果的に行うことができる状態を指します。

可監査性の定義
可監査性とは、システムの設計や運用が、外部または内部の監査人がコントロールの有効性を確認しやすいように整えられていることを意味します。これにより、企業はリスク管理とコンプライアンスの要求を効率的に満たすことができます。
コントロールの監査可能性
問題文中の正解選択肢にある「コントロールの有効性を監査できるように、情報システムが設計・運用されていること」は、可監査性の核心です。情報システムが適切に設計されている場合、監査人はシステムが正しく機能しているかどうかを検証するためのデータに容易にアクセスでき、効果的な監査が可能になります。
他の選択肢との比較
他の選択肢は、監査人の能力、監査証拠の十分性、情報システム部門の協力に関連していますが、これらは可監査性の直接的な要素ではありません。可監査性はシステムの設計と運用に密接に関連しており、監査の実施を助ける構造的な特性を持っています。

したがって、情報システムがコントロールの有効性を監査できるように設計・運用されている状態が、可監査性を最もよく説明していると言えます。