情報セキュリティマネジメント平成31年春期 午前問39

午前問39

システム監査報告書に記載する指摘事項に関する説明のうち,適切なものはどれか。
  • 監査証拠による裏付けの有無にかかわらず,監査人が指摘事項とする必要があると判断した事項を記載する。
  • 監査人が指摘事項とする必要があると判断した事項のうち,監査対象部門の責任者が承認した事項を記載する。
  • 調査結果に事実誤認がないことを監査対象部門に確認した上で,監査人が指摘事項とする必要があると判断した事項を記載する。
  • 不備の内容や重要性は考慮せず,全てを漏れなく指摘事項として記載する。
  • [この問題の出題歴]
  • 応用情報技術者 H29春期 問58

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • 監査報告書の記載内容は、監査証拠に裏付けられた合理的な根拠に基づくものでなければなりません。
  • 監査報告書の指摘事項をどのように受け止めるかは、経営層などの監査依頼者が判断すべき問題です。このため監査対象部門に承認を受ける必要はありません。
  • 正しい。システム監査人が、監査報告書における指摘事項とすべきと判断した場合であっても、監査調書に記録されたシステム監査人の所見、当該事実を裏づける監査証拠等について、監査対象部門との間で意見交換会や監査講評会を通じて事実確認を行う必要があります。
  • 見つけた不備は、その内容と重要性から監査報告書の指摘事項とすべきかどうかを判断します。監査調書に記載された不備の全てを監査報告書における指摘事項とする必要はありません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop