情報セキュリティマネジメント 平成30年春期 午前問40

午前問40

システム監査実施における被監査部門の行為として,適切なものはどれか。
  • 監査部門から提出を要求された証憑の中で存在しないものがあれば,過去に遡って作成する。
  • 監査部門から要求されたアンケート調査に回答し,監査の実施に先立って監査部門に送付する。
  • システム監査で調査すべき監査項目を自ら整理してチェックリストを作成し,それに基づく監査の実施を依頼する。
  • 被監査部門の情報システムが抱えている問題を基にして,自ら監査テーマを設定する。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • 存在しないデータを作為的に作成する行為は「ねつ造」に当たります。
  • 正しい。被監査部門は監査人からの事前調査に協力しなければなりません。
  • 監査項目は、監査計画や事前調査に基づいて監査人が選定します。
  • 監査テーマ、監査目的および監査対象は、監査依頼者のニーズによって決定されます。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop