リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。
ア 運用開始時期の順に、すべてのシステムを対象とする。
イ 監査実施体制を踏まえて、実施可能なシステムを対象とする。
ウ 無作為に抽出したシステムを対象とする。
エ 問題発生の可能性とその影響の大きなシステムを対象とする。
エ
ア 運用開始時期の順に行う監査はない。また、監査は全システムを対象とする必要はない。
イ 監査の実施が不可能なシステムはあってはならない。
ウ 監査におけるサンプリング抽出では、無作為に抽出した帳票を対象とする。
エ 正しい。リスクアセスメントは、問題発生の可能性とその影響の大きなシステムを対象とする。
| 問57 | 目次 | 問59 |