問題58
リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。
| ア | 運用開始時期の順に、すべてのシステムを対象とする。 |
| イ | 監査実施体制を踏まえて、実施可能なシステムを対象とする。 |
| ウ | 無作為に抽出したシステムを対象とする。 |
| エ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |
解答・解説を見る
解答:エ
リスクアセスメントとは、リスクの洗い出し,リスクの評価・分析,リスクの策定計画を行うプロセスのことである。
| ア | × | すべてのシステムを対象とするわけではない。問題発生の可能性とその影響の大きなシステムを対象とするべきである。 |
| イ | × | リスクアセスメントでは、監査しにくいシステムでも問題発生の可能性や影響が大きなシステムは対象とするべきである。すなわち、実施可能なシステムのみを対象としてはいけない。 |
| ウ | × | 問題発生の可能性とその影響の大きなシステムを対象とするべきであり、システムを無作為に抽出してはいけない。 |
| エ | ○ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |