リスクアセスメントに基づく監査対象の選定として，適切なものはどれか。

運用開始時期の順に，すべてのシステムを対象とする。

監査実施体制を踏まえて，実施可能なシステムを対象とする。

無作為に抽出したシステムを対象とする。

問題発生の可能性とその影響の大きなシステムを対象とする。