監査を、業務監査、システム監査、情報セキュリティ監査に分類したとき、監査の目的に関する記述a〜dと監査の種類の適切な組合せはどれか。
a | 財務諸表がその組織体の財産、損益の状況などを適正に表示しているかを評価する。 |
b | 情報セキュリティ確保の観点も含めて、情報システムに関わるリスクに対するコントロールが、リスクアセスメントに基づいて適切に整備・運用されているかを評価する。 |
c | 情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を評価する。 |
d | 組織の製造、販売などの会計業務以外の業務全般についてその遂行状況を評価する。 |
業務監査 | システム監査 | 情報セキュリティ監査 | |
ア | a | c | b |
イ | b | a | d |
ウ | c | d | a |
エ | d | b | c |
答え エ
【解説】
a | 財務諸表がその組織体の財産、損益の状況などを適正に表示しているかを評価するのは、会計監査です。 |
b | 情報セキュリティ確保の観点も含めて、情報システムに関わるリスクに対するコントロールが、リスクアセスメントに基づいて適切に整備・運用されているかを評価するのは、システム鑑査です。 |
c | 情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を評価するのは、情報セキュリティ監査です。 |
d | 組織の製造、販売などの会計業務以外の業務全般についてその遂行状況を評価するのは、業務監査です。 |
業務監査 | システム監査 | 情報セキュリティ監査 | |
エ | d | b | c |
【キーワード】
・システム監査