HOME»ITパスポート令和8年度» 問47
ITパスポート令和8年度 問47
問47
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
- 業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
- 財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証
- 情報システムに係るリスクに対して,組織において適切に対応していることの検証
- 情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証
分類 :
マネジメント系 » システム監査 » システム監査
正解 :
ウ
解説 :
システム監査は、専門性と客観性を備えたシステム監査人が、情報システムのガバナンス、マネジメント、コントロールの適切性を総合的に点検・評価・検討するものです。情報システムにまつわるリスクを点検等することを通じて、次のような成果を得ることを目的とします。
システム監査で検証の対象となるのは、情報システムに係るリスクです。したがって「ウ」の記述が適切です。
- 組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与すること
- 組織体の活動の変革を支援し、組織体の目標達成に寄与すること
- 利害関係者に対する説明責任を果たすこと
システム監査で検証の対象となるのは、情報システムに係るリスクです。したがって「ウ」の記述が適切です。
- 情報セキュリティ監査の説明です。
- 会計監査の説明です。
- 正しい。システム監査の説明です。
- 業務監査の説明です。