問題
マネジメント系
問47 監査を会計監査、業務監査、情報セキュリティ監査、システム監査に分けたとき、システム監査に関する記述として、最も適切なものはどれか。
選択肢
- ア業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
- イ財務諸表の作成に至る業務全般に関して、不正や誤りがなく処理されていることの検証
- ウ情報システムに係るリスクに対して、組織において適切に対応していることの検証
- エ情報システムの利用を含めた組織内の諸業務が組織の方針に従って、合理的かつ効率的に運用されていることの検証
解説
正解:ウ
概要
この問題は,システム監査・会計監査・業務監査・情報セキュリティ監査の4種類の監査の目的と対象を区別することを問うものです。各監査の対象範囲と主目的を正確に理解することがポイントです。
正解の理由
システム監査とは,情報システムに係るリスクに対して,組織において適切なコントロールが整備・運用されていることを,独立した立場の監査人が検証・評価するものです。よって,ウが正解です。
各選択肢の解説
ア(×): 情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証は,「情報セキュリティ監査」の説明です。情報セキュリティの観点からリスク管理の有効性を確認します。
イ(×): 財務諸表の作成に至る業務全般に不正や誤りがないことの検証は,「会計監査」の説明です。財務情報の正確性・信頼性を確保することを目的とします。
ウ(〇): 情報システムに係るリスクに対して組織が適切に対応していることの検証がシステム監査です。情報システム全般のコントロールの適切性を評価します。
エ(×): 組織内の諸業務が方針に従って合理的・効率的に運用されていることの検証は,「業務監査」の説明です。組織全体の業務プロセスの有効性・効率性を評価します。
ポイント
システム監査は「情報システムに係るリスク」が対象であることが特徴です。情報セキュリティ監査と混同しやすいですが,情報セキュリティ監査は「情報漏えいリスク」に特化しており,システム監査はより広くITシステム全般のリスクとコントロールを対象とします。