問題
監査を会計監査、業務監査、情報セキュリティ監査、システム監査に分けたとき、システム監査に関する記述として、最も適切なものはどれか。
選択肢
- 1業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
- 2財務諸表の作成に至る業務全般に関して、不正や誤りがなく処理されていることの検証
- 3情報システムに係るリスクに対して、組織において適切に対応していることの検証
- 4情報システムの利用を含めた組織内の諸業務が組織の方針に従って、合理的かつ効率的に運用されていることの検証
正解
3. 情報システムに係るリスクに対して、組織において適切に対応していることの検証
詳しい解説を見る解説を閉じる
解説
システム監査は、情報システムに係るリスクが適切にコントロールされているかを独立した立場から検証する活動である。アは情報セキュリティ監査、イは会計監査、エは業務監査の領域に該当する。情報システムのリスク対応の妥当性を検証するのがシステム監査の中心目的であり、ウが正解。(出典: 令和8年度分 ITパスポート試験 問47)
記憶定着問題
全200問を繰り返し学習