問題本文
システム監査の実施に関する記述として,適切なものはどれか。
選択肢
- ア.監査計画を立案することなく監査を実施する。
- イ.監査の結果に基づき改善指導を行うことはない。
- ウ.監査報告書の作成に先立って事実確認を行うことはない。
- エ.本調査に先立って予備調査を実施する。
解説
システム監査の手順: ①監査計画策定→②予備調査→③本調査→④評価・結論→⑤監査報告書作成→⑥改善指導(フォローアップ)。改善指導まで含むのが標準。事実確認は監査報告書作成前に行う必須プロセス(被監査部門に確認させ誤認を除く)。「監査計画なし」「事実確認なし」「改善指導なし」は全て不適切で、システム監査基準に違反する。
選択肢ごとの解説
- ア.不正解。監査計画立案は監査の出発点。計画なしの監査は非標準で、システム監査基準に違反する。計画策定が監査の前提条件。
- イ.不正解。監査結果に基づく改善指導(勧告・フォローアップ)は監査人の重要な役割の一つ。改善指導がないと監査の価値が薄れ、PDCAが回らない。
- ウ.不正解。監査報告書作成前には事実確認が必須。被監査部門に確認させ誤認を除いてから報告書を確定するのが原則で、これを省くと信頼性が損なわれる。
- エ.正解。本調査に先立つ予備調査は監査の必須手順。予備調査で対象範囲・リスク・実施方法を見極めた上で本調査に入るのが標準的な監査プロセス。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問42