情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅰ 問21: システム監査人が負う責任はどれか。

問題本文

システム監査人が負う責任はどれか。

選択肢

• ア.監査結果の外部への開示
• イ.監査対象システムの管理
• ウ.監査報告会で指摘した問題点の改善
• エ.監査報告書に記載した監査意見

正解

エ. 監査報告書に記載した監査意見

解説

システム監査人は独立した立場で監査を行い、その結果として監査報告書に記載した監査意見について責任を負う。よって正解はエ。被監査側の管理や改善実施、開示判断は監査人の責任範囲外で、独立性・客観性を保つことが原則。実務では監査人が改善を直接行うと独立性が損なわれるため、助言にとどめる点が重要となる。

選択肢ごとの解説

• ア.監査結果を外部へ開示するかは依頼者(経営者)の判断であり、監査人の責任ではなく誤り。
• イ.対象システムの管理は被監査部門の責務で、独立性を保つ監査人の責任ではなく誤り。
• ウ.指摘問題の改善は被監査側が実施するもので、監査人が負う責任ではなく誤り。
• エ.監査報告書に記載した監査意見に責任を負う点が監査人の本来の責任で正解。