情報セキュリティマネジメント 平成29年秋期 午前問40

午前問40

監査調書の説明はどれか。
  • 監査人が行った監査手続の実施記録であり,監査意見の根拠となる。
  • 監査人が監査実施に当たり被監査部門に対して提出する,監査人自身のセキュリティ誓約書をまとめたものである。
  • 監査人が監査の実施に利用した基準書,ガイドラインをまとめたものである。
  • 監査人が正当な注意義務を払ったことを証明するために,監査報告書とともに公表するよう義務付けられたものである。
  • [この問題の出題歴]
  • 基本情報技術者 H25春期 問57

分類

マネジメント系 » システム監査 » システム監査

正解

解説

監査調書は、監査手続の実施内容や発見した問題点、収集した情報およびそれらの分析結果、監査人の結論などをまとめた文書です。監査調書は、監査報告書に記載される監査結果、監査意見、改善勧告などの根拠となります。

システム監査基準では「システム監査人は、実施した監査手続の結果とその関連資料を、監査調書として作成しなければならない。監査調書は、監査結果の裏付けとなるため、監査の結論に至った過程がわかるように秩序整然と記録し、適切な方法によって保存しなければならない」と定められています。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop