情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅰ 問21: システム監査の改善指導(フォローアップ)において,被監査部門による改善が計画よりも遅れていることが判明したとき,システム監査人が採るべき行動はどれか。
←情報処理安全確保支援士試験 平成29年度秋期 午前Ⅰ
システム監査の改善指導(フォローアップ)において,被監査部門による改善が計画よりも遅れていることが判明したとき,が採るべき行動はどれか。
問題本文
システム監査の改善指導(フォローアップ)において,被監査部門による改善が計画よりも遅れていることが判明したとき,システム監査人が採るべき行動はどれか。
選択肢
- ア.遅れを取り戻すために,具体的な対策の実施を,被監査部門の責任者に指示する。
- イ.遅れを取り戻すために,被監査部門の改善活動に参加する。
- ウ.遅れを取り戻すための方策について,被監査部門の責任者に助言する。
- エ.遅れを取り戻すための要員の追加を,人事部長に要求する。
正解
ウ. 遅れを取り戻すための方策について,被監査部門の責任者に助言する。
解説
システム監査人は独立性と客観性を保つ立場で、改善の実行は被監査部門の責任で行う。改善が遅れていても、監査人が指示・実作業参加・人事要求を行うと自らの監査対象に関与し独立性を損なう。採るべきは責任者への助言にとどめることなのでウが正解。監査の価値は中立的な評価と提言にあり、実行責任を肩代わりしない姿勢が信頼性を担保する。
選択肢ごとの解説
- ア.対策実施を指示すると実行に関与し独立性を損なうため、監査人の行動として不適切。
- イ.改善活動への参加は被監査側の業務への関与となり、客観性を失うので誤り。
- ウ.責任者へ方策を助言するにとどめるのが独立性を保つ適切な対応で正しい。
- エ.要員追加の要求は監査人の権限外で、実行への関与にあたり不適切。
情報処理安全確保支援士試験 平成29年度秋期 午前Ⅰ の過去問一覧へ戻る・問21