情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問38: システム監査人が，監査報告書の原案について被監査部門と意見交換を行う目的として，最も適切なものはどれか。

問題本文

システム監査人が，監査報告書の原案について被監査部門と意見交換を行う目的として，最も適切なものはどれか。

選択肢

• ア.監査依頼者に監査報告書を提出する前に，被監査部門に監査報告を行うため
• イ.監査報告書に記載する改善勧告について，被監査部門の責任者の承認を受けるため
• ウ.監査報告書に記載する指摘事項及び改善勧告について，事実誤認がないことを確認するため
• エ.監査報告書の記載内容に関して調査が不足している事項を被監査部門に口頭で確認することによって，不足事項の追加調査に代えるため

正解

ウ. 監査報告書に記載する指摘事項及び改善勧告について，事実誤認がないことを確認するため

解説

本問は監査報告書原案について被監査部門と意見交換する目的を問う問題である。意見交換（交換会）の主目的は、指摘事項や改善勧告に事実誤認や認識の相違がないかを確認して報告書の正確性を担保することであり、正解はウである。

選択肢ごとの解説

• ア.意見交換は被監査部門に最終的な監査報告を行う場ではなく、報告書は依頼者に提出されるものであるため目的として不適切である。
• イ.改善勧告は監査人の判断で記載するものであり、被監査部門の責任者の承認を受ける必要はない。
• ウ.正しい。指摘事項・改善勧告について事実誤認がないことを確認し、報告書の正確性を確保することが意見交換の目的である。
• エ.調査不足を口頭確認で代替するのは監査の十分性を損なうものであり、追加調査の代わりにしてはならない。