問47
ITパスポート過去問 令和8年度(2026年)問47
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
選択肢
- ア:業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
- イ:財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証
- ウ:情報システムに係るリスクに対して,組織において適切に対応していることの検証
- エ:情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:ウ
あなたの回答:未回答
システム監査は、情報システムに関するリスクに対して、組織が適切な管理策を整備し運用しているかを、独立した立場で検証・評価する監査です。
Point
この問題は、会計監査、業務監査、情報セキュリティ監査、システム監査を、監査の目的と対象で区別できるかを確認するものです。特に、システム監査が情報システム全体のリスク対応を扱う点と、情報セキュリティ監査や業務監査との違いを理解していることが求められます。
解くために必要な知識
用語の整理
監査の種類と定義
| 用語 | 意味 |
|---|---|
| システム監査 | 情報システムに関するリスクに対して、管理策が適切に整備・運用されているかを、独立した立場から検証・評価する監査 |
| 情報システム | コンピュータ、ネットワーク、ソフトウェア、手順などにより情報を処理・管理する仕組み |
システム監査で確認されやすい観点
-
情報システムに係るリスクが識別されていること
-
リスクに対する管理策が整備され、運用されていること
他の選択肢に出てくる用語
他の監査の対象
| 用語 | 意味 |
|---|---|
| 会計監査 | 財務諸表が適正に作成されているかを検証する監査 |
| 業務監査 | 組織の業務活動が方針や規程に従い、合理的かつ効率的に運用されているかを検証する監査 |
| 情報セキュリティ監査 | 情報資産の機密性・完全性・可用性に関するリスクマネジメントが適切に実施されているかを検証する監査 |
問題の解法手順
各選択肢の整理
| 選択肢 | 監査の種類(対応するもの) | 判定のポイント |
|---|---|---|
| ア | 情報セキュリティ監査 | 情報漏えいなど、情報セキュリティ上のリスク管理が中心です。 |
| イ | 会計監査 | 財務諸表作成に関わる処理の正確性、不正・誤りの有無が中心です。 |
| ウ | システム監査 | 情報システムに係るリスクに対する、組織としての対応状況が中心です。 |
| エ | 業務監査 | 方針に従った合理性・効率性など、業務運用が中心です。 |
システム監査に関する記述として最も適切なのは、ウです。
選択肢ごとの解説
- ア:不正解
情報の漏えいリスクに関する管理状況の検証は、情報セキュリティ(特に機密性)に焦点があります。そのため、システム監査ではなく情報セキュリティ監査の説明と考えられます。
- イ:不正解
財務諸表の作成に至る処理が、不正や誤りなく行われていることの検証は、財務諸表の適正性を目的とする会計監査の内容です。
- ウ:正解
情報システムに係るリスクに対して、組織が適切に対応していることの検証は、システム監査の説明です。情報システムの企画・開発・運用などにおいて、統制(管理策)が適切に整備・運用されているかを評価します。
- エ:不正解
情報システムの利用を含めた業務が、組織の方針に従って合理的・効率的に運用されていることの検証は、業務運用の合理性・効率性が主題です。そのため、業務監査の説明と考えられます。
まとめ
システム監査は、情報システムに関するリスクに対して、組織が適切な管理策を整備し運用しているかを、独立した立場で検証・評価する監査です。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
順次、単語を追加予定です。もうしばらくお待ちください。
情報の漏えいリスクに関する管理状況の検証は、情報セキュリティ(特に機密性)に焦点があります。そのため、システム監査ではなく情報セキュリティ監査の説明と考えられます。
財務諸表の作成に至る処理が、不正や誤りなく行われていることの検証は、財務諸表の適正性を目的とする会計監査の内容です。
情報システムに係るリスクに対して、組織が適切に対応していることの検証は、システム監査の説明です。情報システムの企画・開発・運用などにおいて、統制(管理策)が適切に整備・運用されているかを評価します。
情報システムの利用を含めた業務が、組織の方針に従って合理的・効率的に運用されていることの検証は、業務運用の合理性・効率性が主題です。そのため、業務監査の説明と考えられます。