問題本文
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
選択肢
- ア.業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
- イ.財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証
- ウ.情報システムに係るリスクに対して,組織において適切に対応していることの検証
- エ.情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証
正解
ウ. 情報システムに係るリスクに対して,組織において適切に対応していることの検証
解説
システム監査は情報システムに係るリスク (可用性・機密性・完全性・効率性等) が組織で適切にコントロールされていることを検証する活動で,情報セキュリティ監査とは異なる.
選択肢ごとの解説
- ア.情報セキュリティ監査の説明. 情報漏えいリスクの検証中心.
- イ.会計監査の説明. 財務諸表作成に至る過程の不正・誤りの検証.
- ウ.正しい. 情報システムリスクの適切対応の検証がシステム監査.
- エ.業務監査の説明. 業務全般の合理性・効率性を検証する活動.
ITパスポート 2026年 (令和8年) の過去問一覧へ戻る・問47