科目A問47
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
| 業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証 | |
| 財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証 | |
| 情報システムに係るリスクに対して,組織において適切に対応していることの検証 | |
| 情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
システム監査は、専門性と客観性を備えた監査人が、情報システムのガバナンス・マネジメント・コントロールの妥当性を総合的に評価する活動です。検証の中心は情報システムに係るリスクへの対応状況であり、組織がこれらのリスクに適切に向き合えているかを点検します。その成果として、業務の有効性・効率性の向上、組織目標の達成支援、利害関係者への説明責任の履行、さらにはITガバナンスの成熟に寄与することが期待されます。以上より、情報システムに関するリスクへの組織的な対応を検証するウが適切です。
| ア. | 業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証 |
| 業務で扱う情報の漏えいリスク管理の有効性を検証するのは情報セキュリティ監査の内容です。システム監査の説明ではありません。 | |
| イ. | 財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証 |
| 財務諸表作成に至る一連の処理が不正や誤りなく行われているかを確かめるのは会計監査です。システム監査の説明ではありません。 | |
| ウ. | 情報システムに係るリスクに対して,組織において適切に対応していることの検証 |
| 正しい記述です。情報システムに関連するリスクに対して、組織が適切に対応しているかを検証するのがシステム監査です。 | |
| エ. | 情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証 |
| 情報システムの利用を含む業務全般が方針に従い合理的・効率的に運営されているかの確認は業務監査の範囲です。システム監査の説明ではありません。 |