| 業務監査 | システム監査 | 情報セキュリティ監査 | |
|---|---|---|---|
| ア | a | c | b |
| イ | b | a | d |
| ウ | c | d | a |
| エ | d | b | c |
ITパスポート 2016年 (平成28年 秋期) 問40「監査を,業務監査,システム監査,情報セキュリティ監査に分類したとき,監査の目的に…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約63%です。
エ. 業務監査:d / システム監査:b / 情報セキュリティ監査:c
正答率 62.8%(1,938人中 1,217人が正解)
監査は対象範囲・目的によって分類される. 業務監査は会計以外の業務全般(製造・販売・人事・購買など)の遂行状況を評価する監査で,本問のdの記述に対応. システム監査は情報セキュリティを含む情報システムに関わるリスクに対するコントロールが,リスクアセスメントに基づいて適切に整備・運用されているかを評価する監査で,本問のbの記述に対応する(経済産業省のシステム監査基準が指針). 情報セキュリティ監査は情報セキュリティに関わるリスクのマネジメントの効果的実施を確保するためのコントロールの整備・運用状況を評価する監査で,本問のcの記述に対応. aの財務諸表の適正性評価は会計監査の説明で本問の3分類に該当しない. したがって正しい組合せはエ(d,b,c)となる.