情報セキュリティマネジメント 平成29年春期 午前問38

午前問38

システム監査人が,監査報告書の原案について被監査部門と意見交換を行う目的として,最も適切なものはどれか。
  • 監査依頼者に監査報告書を提出する前に,被監査部門に監査報告を行うため
  • 監査報告書に記載する改善勧告について,被監査部門の責任者の承認を受けるため
  • 監査報告書に記載する指摘事項及び改善勧告について,事実誤認がないことを確認するため
  • 監査報告書の記載内容に関して調査が不足している事項を被監査部門に口頭で確認することによって,不足事項の追加調査に代えるため

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • 最初に監査報告を行う相手は監査依頼者です。被監査部門を含む外部への開示は監査依頼者と慎重に協議した上で決定します。
  • システム監査の結果としての改善勧告を取り入れるかどうかは経営層が判断すべき事項です。このため被監査部門に承認を受ける必要はありません。
  • 正しい。
  • 監査報告書の記載内容は全て監査証拠に基づくものでなくてはなりません。すべての監査証拠は監査手続き内で入手すべきです。監査証拠が不足している事項に関しては監査報告書に記載するべきではありません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop