システム監査
情報セキュリティ監査
情報セキュリティの対策の妥当性、有効性、網羅性などを、第三者によって検証・評価すること。内部監査人または監査役によって行われる。
出題例
平成28年秋 問40
監査を、業務監査、システム監査、情報セキュリティ監査に分類したとき、監査の目的に関する記述a~dと監査の種類の適切な組合せはどれか。
a.財務諸表がその組織体の財産、損益の状況などを適正に表示しているかを評価する。
b.情報セキュリティ確保の観点も含めて、情報システムに関わるリスクに対するコントロールが、リスクアセスメントに基づいて適切に整備・運用されているかを評価する。
c.情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を評価する。
d.組織の製造、販売などの会計業務以外の業務全般についてその遂行状況を評価する。
正解 エ