システム監査基準(平成16年10月8日改訂)は、「システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範」であり、一般基準，実施基準及び報告基準から構成されています。

一般基準（8項目）

監査人としての適格性及び監査業務上の遵守事項を規定している。

実施基準（7項目）

監査計画の立案及び監査手続の適用方法を中心に監査実施上に枠組みを規定している。

報告基準（5項目）

監査報告に係わる留意事項と監査報告書の記載方式を規定している。

システム監査基準2ページ目、Ⅱ.システム監査の目的 の項に「ウ」の説明と同等の以下の記述があります。

「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もって IT ガバナンスの実現に寄与することにある。」

したがって正解は「ウ」となります。

• 自社の強み・弱み，自社を取り巻く機会・脅威を整理し，新たな経営戦略・事業分野を設定する。
  SWOT分析を実施する目的です。
• システム運用部門によるテストによって，社内ネットワーク環境の脆(ぜい)弱性を知り，ネットワーク環境を整備する。
  脆弱性検査を実施する目的です。
• 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し，改善につなげることによって，ITガバナンスの実現に寄与する。
  正しい。システム監査を実施する目的です。
• ソフトウェア開発の生産性のレベルを客観的に知り，開発組織の能力を向上させるために，より高い生産性レベルを目指して取り組む。
  CMMIを導入する目的です。

参考URL：システム監査基準(PDF)
　http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf

💾 ✔️