問題本文
システム監査における被監査部門の役割として,適切なものはどれか。
選択肢
- ア.監査に必要な資料や情報を提供する。
- イ.監査報告書に示す指摘事項や改善提案に対する改善実施状況の報告を受ける。
- ウ.システム監査人から監査報告書を受領する。
- エ.予備調査を実施する。
解説
システム監査の役割分担:監査依頼者(経営者)はシステム監査を依頼し監査報告書を受領して改善実施を指示する。システム監査人は独立した立場で予備調査・本調査を実施し、評価・結論を監査報告書にまとめて依頼者に報告する。被監査部門は監査対象部門で、監査人からの求めに応じて資料・情報を提供しヒアリングに協力する役割を担う。被監査部門は監査を「受ける」側であり、報告書受領や予備調査実施は担当しない。
選択肢ごとの解説
- ア.正しい。被監査部門は監査人の求めに応じて業務資料・システム仕様書・ログ等の情報や関連資料を提供する役割を担う。ヒアリングへの誠実な対応も被監査部門の義務であり、監査の実効性を確保するために不可欠。
- イ.誤り。監査報告書に示す指摘事項・改善提案に対する改善実施状況の報告を受けるのは経営者(監査依頼者)の役割。被監査部門は改善を実施する側であり、実施状況報告を「受ける」立場ではない。
- ウ.誤り。システム監査人から監査報告書を受領するのは経営者(監査依頼者)の役割。被監査部門は監査対象であり、監査報告書の正式な受領者は経営者。被監査部門に改善勧告が伝達される場合もあるが、正式な受領者は経営者。
- エ.誤り。予備調査(監査対象の概況把握・リスク評価のための事前調査)はシステム監査人が監査計画に基づいて実施する作業。被監査部門が自ら予備調査を行うことはなく、監査人が主体となって実施する。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問51