平成24年 春期 情報セキュリティスペシャリスト 午前II 問25

内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行うまでの間に監査人が考慮すべき事項として、適切なものはどれか。

 ア  改善事項を被監査部門へ事前に通知した場合、不備の是正が行われ、元から不備が存在しなかったように見える可能性があるので、被監査部門に秘匿する。
 イ  監査人からの一方的な改善提案は実行不可能なものとなる恐れがあるので、改善勧告の前に、改善策について被監査部門との間で協議する場をもつ。
 ウ  経営判断に関することを避けるため、不備を改善する際の経済合理性などの判断を行わず、そのまま経営者に対する改善勧告とする。
 エ  将来のフォローアップに際して、客観的で中立的な判断を阻害する要因となるので、改善勧告の優先度付けや取捨選択を行うことを避ける。


答え イ


解説

 ア  システム間における内部監査では、改善事項は被監査部門と情報共有する必要があります。
 イ  改善勧告を現実的なものとするため、被監査部門と事前に協議を行います。
 ウ  正しい経営判断が行えるように、経済合理性などの判断も行う必要があります。
 エ  重要度や緊急度の高い改善勧告などの優先順位付けを行い指摘を行うことが大切です。


キーワード
・内部監査

キーワードの解説
  • 内部監査
    内部監査は、組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランスおよびコンサルティング活動になります。
    内部監査は、組織体の目標の達成に役立つことにあり、リスクマネジメント、コントロールおよびガバナンスの各プロセスの有効性の評価、改善を、内部監査の専門職として規律ある姿勢で体系的な手法をもって行います。

もっと、「内部監査」について調べてみよう。

戻る 一覧へ