情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅰ 問22: システム監査人が予備調査で実施する監査手続はどれか。
←情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅰ
が予備調査で実施する監査手続はどれか。
選択肢
- ア.監査対象に関する手順書や実施記録,及び被監査部門から入手した監査証拠に基づいて,指摘事項をまとめる。
- イ.監査対象に対する被監査部門の管理者及び担当者のリスクの認識について,アンケート調査によって情報を収集する。
- ウ.被監査部門の管理者の説明を受けながら,被監査部門が業務を行っている現場を実際に見て,改善提案の実現可能性を確かめる。
- エ.被監査部門の担当者に対して,監査手続書に従ってヒアリングを行い,監査対象の実態を詳細に調査する。
正解
イ. 監査対象に対する被監査部門の管理者及び担当者のリスクの認識について,アンケート調査によって情報を収集する。
解説
予備調査は本調査(詳細調査)の前に監査対象の概要やリスクを把握する段階で、アンケートで管理者・担当者のリスク認識など情報を広く収集するのが該当する。イが正解。アは報告フェーズの指摘事項取りまとめ、ウ・エは本調査での現場確認や監査手続書に基づく詳細ヒアリングに当たる。監査の段階ごとの手続の違いを押さえることが重要。
選択肢ごとの解説
- ア.監査証拠から指摘事項をまとめるのは評価・報告段階で予備調査でなく誤り。
- イ.アンケートでリスク認識など概況を収集するのは予備調査で正解。
- ウ.現場を見て改善提案の実現可能性を確かめるのは本調査の手続であり誤り。
- エ.監査手続書に従い実態を詳細調査するヒアリングは本調査に当たり誤り。
情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅰ の過去問一覧へ戻る・問22