情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問25: システム監査における監査調書の説明として，適切なものはどれか。

問題本文

システム監査における監査調書の説明として，適切なものはどれか。

選択肢

• ア.監査対象部門が，監査報告後に改善提案への対応方法を記入したもの
• イ.監査対象部門が，予備調査前に当該部門の業務内容をとりまとめたもの
• ウ.監査人が，実施した監査のプロセスを記録したもの
• エ.監査人が，年度の監査計画を監査対象ごとに詳細化して作成したもの

正解

ウ. 監査人が，実施した監査のプロセスを記録したもの

解説

監査調書は、システム監査人が実施した監査の手続・経緯・入手した証拠などを記録した文書で、監査意見の裏付けとなる。ウが正解。誰がいつ何を確認しどう判断したかを残すことで、監査結果の客観性と再現性を担保する。実務では監査の品質保証や後日の説明責任の根拠となり、監査人自身が作成・保管する点が重要。

選択肢ごとの解説

• ア.監査対象部門が改善対応方法を記入するものは改善報告等であり、監査人が作る監査調書ではないため誤り。
• イ.監査対象部門が業務内容をまとめた資料は被監査側の文書で、監査人が作成する監査調書ではない。
• ウ.監査人が実施した監査のプロセスを記録したものという監査調書の定義に一致し正解。
• エ.年度の監査計画を詳細化したものは監査計画書であり、実施記録である監査調書とは異なるため誤り。