中小企業診断士 過去問
令和7年度(2025年)
問175 (経営情報システム 問15)
問題文
ITシステムの信頼性などを確保することで企業の信用を高めることは重要である。
以下に示す、経済産業省の「システム監査基準」(2023年4月26日改訂)の「システム監査の意義と目的」について、空欄( A )~( C )に入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
システム監査とは、専門性と( A )を備えた監査人が、一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、監査結果の利用者にこれらのガバナンス、マネジメント、( B )の適切性等に対する保証を与える、又は改善のための助言を行う監査である。
また、システム監査の目的は、ITシステムに係る( C )に適切に対応しているかどうかについて、監査人が検証・評価し、もって保証や助言を行うことを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責任を果たすことである。
以下に示す、経済産業省の「システム監査基準」(2023年4月26日改訂)の「システム監査の意義と目的」について、空欄( A )~( C )に入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
システム監査とは、専門性と( A )を備えた監査人が、一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、監査結果の利用者にこれらのガバナンス、マネジメント、( B )の適切性等に対する保証を与える、又は改善のための助言を行う監査である。
また、システム監査の目的は、ITシステムに係る( C )に適切に対応しているかどうかについて、監査人が検証・評価し、もって保証や助言を行うことを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責任を果たすことである。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 令和7年度(2025年) 問175(経営情報システム 問15) (訂正依頼・報告はこちら)
ITシステムの信頼性などを確保することで企業の信用を高めることは重要である。
以下に示す、経済産業省の「システム監査基準」(2023年4月26日改訂)の「システム監査の意義と目的」について、空欄( A )~( C )に入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
システム監査とは、専門性と( A )を備えた監査人が、一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、監査結果の利用者にこれらのガバナンス、マネジメント、( B )の適切性等に対する保証を与える、又は改善のための助言を行う監査である。
また、システム監査の目的は、ITシステムに係る( C )に適切に対応しているかどうかについて、監査人が検証・評価し、もって保証や助言を行うことを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責任を果たすことである。
以下に示す、経済産業省の「システム監査基準」(2023年4月26日改訂)の「システム監査の意義と目的」について、空欄( A )~( C )に入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
システム監査とは、専門性と( A )を備えた監査人が、一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、監査結果の利用者にこれらのガバナンス、マネジメント、( B )の適切性等に対する保証を与える、又は改善のための助言を行う監査である。
また、システム監査の目的は、ITシステムに係る( C )に適切に対応しているかどうかについて、監査人が検証・評価し、もって保証や助言を行うことを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責任を果たすことである。
- A:客観性 B:コントロール C:セキュリティ
- A:客観性 B:コントロール C:リスク
- A:客観性 B:コンプライアンス C:セキュリティ
- A:倫理観 B:コントロール C:セキュリティ
- A:倫理観 B:コンプライアンス C:リスク
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
経済産業省の「システム監査基準」(2023年改訂版)を読んだことがなくても、昨今のITに関する流れとか、自然な日本語になるかどうか等で、より適切だと思われるような用語を選んでどうにか対処しましょう。
システム監査では、ぶれずに公平、公正な立場での判断が求められることになります。
よって、Aに入るものとしてより適切なのは、「倫理観」よりも、より公平性の意味合いを持つ「客観性」です。
システム監査基準でガバナンス、マネジメントとセットで出てくるのが、「コントロール」です。
3つとも「管理」や「監視」のような雰囲気の用語の中で、「コンプライアンス(法令順守)」だとちょっと違和感があることからも、「コントロール」のほうが適切だという推察が働きます。
システム監査の目的は、「リスク」に適切に対応しているかどうかです。
セキュリティはあくまで「リスク」の一部の概念に過ぎず、セキュリティだけでは不十分です。
また、日本語として、「セキュリティに対応」という表現は少々不自然な感じがあります。
上記より、これが正解です。
ITまわりは昨今どの企業も避けてはとおれない話題なので、余裕があればIT関連の記事などにも普段から目を通しておくとよいです。
そうすると、どのような用語がこの文脈でよく使われているか、ということがなんとなくわかるようになると思います。
参考になった数6
この解説の修正を提案する
02
経済産業省の「システム監査基準」からの出題です。事前にチェックして試験に臨んでいる方は少ないと思いますので、対応できなくても仕方がない内容です。(消去法での正答も難しいと考えられます)
本問では、文脈の意味合いから解答群cが最も正誤判断しやすいと思われますが、リスクが該当します。
解答群aは、主語が監査人となっているので「倫理観」を選びたくなりますが客観性が該当します。
解答群bは、利用者に保証を与えたり助言を行うという記述から、コントロールが該当します。(こちらも、コンプライアンスを選びたくなってしまうところです)
以上から、最も適切な組み合わせは「A:客観性 B:コントロール C:リスク」となります。
冒頭の解説より、最も適切な組み合わせは「A:客観性 B:コントロール C:リスク」であるため不適切な選択肢となります。
冒頭の解説より、最も適切な組み合わせは「A:客観性 B:コントロール C:リスク」であるため正解の選択肢となります。
冒頭の解説より、最も適切な組み合わせは「A:客観性 B:コントロール C:リスク」であるため不適切な選択肢となります。
冒頭の解説より、最も適切な組み合わせは「A:客観性 B:コントロール C:リスク」であるため不適切な選択肢となります。
冒頭の解説より、最も適切な組み合わせは「A:客観性 B:コントロール C:リスク」であるため不適切な選択肢となります。
【補足】
経済産業省の「システム監査基準」からの出題は令和2年度第15問にもありますが、時間を割いて学習する必要はありません。(PDFデータを取得することもできますが、40ページほどのボリュームになります)
参考になった数3
この解説の修正を提案する
前の問題(問174)へ
令和7年度(2025年) 問題一覧
次の問題(問176)へ