情報セキュリティマネジメント試験 過去問解説
システム監査報告書に記載する指摘事項とは?情報セキュリティマネジメント試験 平成31年度春期 午前 問39を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問39は、システム監査報告書に記載する指摘事項に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
システム監査報告書に記載する指摘事項に関する説明のうち,適切なものはどれか。
この問題の出題ポイント
- システム監査報告書に記載する指摘事項の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア監査証拠による裏付けの有無にかかわらず,監査人が指摘事項とする必要があると判断した事項を記載する。
- イ監査人が指摘事項とする必要があると判断した事項のうち,監査対象部門の責任者が承認した事項を記載する。
- ウ調査結果に事実誤認がないことを監査対象部門に確認した上で,監査人が指摘事項とする必要があると判断した事項を記載する。正解
- エ不備の内容や重要性は考慮せず,全てを漏れなく指摘事項として記載する。
正解
ウ: 調査結果に事実誤認がないことを監査対象部門に確認した上で,監査人が指摘事項とする必要があると判断した事項を記載する。
解説
システム監査の指摘事項は、十分かつ適切な監査証拠に基づき、事実誤認がないことを確認した上で記載しなければならない。監査対象部門に調査結果の事実確認を行ったうえで監査人の判断で記載するのが適切な手続であるため、正解はウである。
なぜ他の選択肢が違うのか
ア
誤り。指摘事項は監査証拠による裏付けが必要であり、裏付けの有無にかかわらず記載してよいわけではない。
イ
誤り。監査対象部門の責任者の承認は不要であり、承認を要件とすると監査の独立性が損なわれる。
ウ(正解)
正しい。事実誤認がないことを監査対象部門に確認したうえで、監査人の判断により指摘事項を記載する。
エ
誤り。不備の内容や重要性を考慮して記載すべきであり、重要性を無視して全てを列挙するのは適切でない。
解き方の整理
システム監査報告書に記載する指摘事項の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。