問題本文
システム監査の実施体制に関する記述のうち,適切なものはどれか。
選択肢
- ア.監査依頼者が監査報告に基づく改善指示を行えるように,システム監査人は監査結果を監査依頼者に報告する。
- イ.業務監査の一部として情報システムの監査を行う場合には,利用部門のメンバによる監査チームを編成して行う。
- ウ.システム監査人が他の専門家の支援を受ける場合には,支援の範囲,方法,監査結果の判断などは,他の専門家の責任において行う。
- エ.情報システム部門における開発の状況の監査を行う場合は,開発内容を熟知した情報システム部門員による監査チームを編成して行う。
正解
ア. 監査依頼者が監査報告に基づく改善指示を行えるように,システム監査人は監査結果を監査依頼者に報告する。
解説
システム監査の独立性確保のため、被監査部門から独立した監査人が監査を行い、結果は監査依頼者(経営者など)に報告して改善指示につなげるのが基本構造です。
選択肢ごとの解説
- ア.監査依頼者に結果を報告し、その指示で改善するという責任分担が監査の標準的構造です。
- イ.利用部門が自分達の業務を監査するのは独立性が損なわれるため不適切です。
- ウ.他専門家を活用しても監査結果の最終的責任は監査人にあり、外部専門家に転嫁できません。
- エ.被監査側の情報システム部門員が監査するのは独立性違反で、客観的監査ができません。
基本情報技術者試験 平成26年度 春期 午前 の過去問一覧へ戻る・問58