ITパスポート試験
令和8年 第47問
問47
監査を会計監査、業務監査、情報セキュリティ監査、システム監査に分けたとき、システム監査に関する記述として、最も適切なものはどれか。
| 業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証 | |
| 財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証 | |
| 情報システムに係るリスクに対して,組織において適切に対応していることの検証 | |
| 情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証 |
(令和8年 ITパスポート試験 第47問 マネジメント系/システム監査)
解説
(ウ)情報システムに係るリスクに対して,組織において適切に対応していることの検証
この問題の正解率:71.4%(高い)
この問題の正解率:71.4%(高い)
システム監査は、情報システムに関わるリスクに対して、組織が適切に対応しているかを検証する監査です。情報漏えいや会計処理だけに限定されません。
- (ア) は、情報漏えいに関するリスクマネジメントの検証であり、情報セキュリティ監査に近い内容です。
- (イ) は、財務諸表に関する不正や誤りの検証であり、会計監査です。
- (ウ) は、情報システムに係るリスクへの対応状況を検証する説明です。→ これが正解です。
- (エ) は、組織内の業務全般の合理性や効率性を検証する説明であり、業務監査に近い内容です。
【用語の説明】
システム監査:情報システムに関するリスクや管理状況を、独立した立場で検証・評価することです。
【ワンポイントアドバイス】
「情報システムに係るリスクへの対応」を検証するものが、システム監査です。
選択中のリスト
令和8年過去問一覧