情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅰ 問21: システム監査人が,予備調査において実施する作業として,“システム監査基準”に照らして適切なものはどれか。
←情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅰ
が,予備調査において実施する作業として,“”に照らして適切なものはどれか。
選択肢
- ア.監査テーマに基づいて,監査項目を設定し,監査手続を策定し,個別監査計画書に記載する。
- イ.経営トップにヒアリングを行い,経営戦略・方針,現在抱えている問題についての認識を確認し,監査テーマを設定する。
- ウ.個別監査計画を策定するために,監査スケジュールについて被監査部門と調整を図る。
- エ.被監査部門から事前に入手した資料を閲覧し,監査対象の実態を明確に把握する。
正解
エ. 被監査部門から事前に入手した資料を閲覧し,監査対象の実態を明確に把握する。
解説
予備調査は本調査に先立ち、監査対象の実態を把握する段階。被監査部門から事前入手した資料を閲覧し、業務やシステムの概要を明確にする作業が該当する。よってエが正解。これにより本調査の監査手続を的確に設計でき、限られた工数で実効性ある監査が可能となる。
選択肢ごとの解説
- ア.監査項目設定や監査手続の策定・個別計画書記載は計画段階の作業で、予備調査ではない。
- イ.経営トップへのヒアリングで監査テーマを設定するのは上流の計画段階で、予備調査と異なる。
- ウ.監査スケジュールの調整は個別監査計画策定の作業で、予備調査の主作業ではない。
- エ.事前入手資料を閲覧し監査対象の実態を把握する点が予備調査の作業で正しい。
情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅰ の過去問一覧へ戻る・問21