情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問25: システム監査における監査証拠の説明のうち，適切なものはどれか。

問題本文

システム監査における監査証拠の説明のうち，適切なものはどれか。

選択肢

• ア.監査人が収集又は作成する資料であり，監査報告書に記載する監査意見や指摘事項は，その資料によって裏付けられていなければならない。
• イ.監査人が当初設定した監査手続を記載した資料であり，監査人はその資料に基づいて監査を実施しなければならない。
• ウ.機密性の高い情報が含まれている資料であり，監査人は監査報告書の作成後，速やかに全てを処分しなければならない。
• エ.被監査部門が監査人に提出する資料であり，監査人が自ら作成する資料は含まれない。

正解

ア. 監査人が収集又は作成する資料であり，監査報告書に記載する監査意見や指摘事項は，その資料によって裏付けられていなければならない。

解説

システム監査における監査証拠とは、監査人が収集または作成し、監査報告書に記載する意見や指摘事項を裏付ける根拠資料のこと。証拠によって結論が支えられていなければ監査の信頼性は保てない。よってアが正しい。なお監査手続を記した計画は監査手続書、実施記録は監査調書であり区別される。実務では十分かつ適切な証拠の確保が監査品質の前提となる。

選択肢ごとの解説

• ア.監査人が収集・作成し意見や指摘を裏付ける根拠となる資料という監査証拠の定義で正解。
• イ.当初設定した監査手続を記すのは監査計画(手続書)で、監査証拠の説明ではない。
• ウ.監査証拠は調書として一定期間保存すべきで、報告書作成後に全て処分するという記述は誤り。
• エ.監査証拠には監査人が自ら作成した資料も含まれ、被監査部門提出分に限るとするのは誤り。