ITパスポート試験 令和6年度分 解説

問55 システム監査の目的に関する記述として、 適切なものはどれか。

ア 開発すべきシステムの具体的な用途を分析し, システム要件を明らかにすること
イ 情報システムが設置されている施設とその環境を総合的に企画, 管理,活用すること
ウ 情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること
エ 知識, スキル, ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること

解説

システム監査の目的は、情報システムに係るリスクが適切に対応されているかを評価し、組織の目標達成に寄与することです。選択肢ウの「情報システムに係るリスクに適切に対応しているかどうかを評価することによって、組織体の目標達成に寄与すること」がこれに該当します。他の選択肢アはシステム要件定義、イはファシリティマネジメント、エはプロジェクトマネジメントの説明であり、システム監査の目的とは異なります。したがって、正解はです。