システム監査

ITパスポート試験システム監査」の問題

マネジメント系システム監査難易度:normal
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証
情報システムに係るリスクに対して,組織において適切に対応していることの検証
情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証
正解
情報システムに係るリスクに対して,組織において適切に対応していることの検証

システム監査は、情報システムに係るリスクに対して組織が適切に対応しているかを、独立した立場から検証・評価する監査である。システム監査基準(経済産業省)に基づき、ITガバナンスやコントロールの有効性を対象とする点が特徴である。

?選択肢ごとの解説

ア ×情報セキュリティ監査の説明である。情報の漏えいリスクに対するリスクマネジメントの有効性を検証する活動に相当し、システム監査より対象が情報セキュリティに限定されて…
イ ×会計監査(財務諸表監査)の説明である。財務諸表が適正に作成されているかを公認会計士等が検証するものであり、情報システムそのものの評価ではない。
ウ ○システム監査は、情報システムに係るリスクに対して組織が適切に対応しているかを、独立した立場から検証・評価する監査である。システム監査基準(経済産業省)に基づき、ITガバナンスやコントロールの有効性を対象とする点が特徴である。
エ ×業務監査の説明である。組織内の諸業務が組織方針に沿って合理的・効率的に運用されているかを検証する活動であり、ITに限定されない広範な監査を指す。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q47

【ITパスポート試験】システム監査の問題と解答・解説|ukamiru 過去問