平成29年 春期 基本情報技術者 午前 問60

システム監査の実施体制に関する記述のうち、適切なものはどれか。

 ア  監査依頼者が監査報告に基づく改善指示を行えるように、システム監査人は監査結果を監査依頼者に報告する。
 イ  業務監査の一部として情報システムの監査を行う場合には、利用部門のメンバによる監査チームを編成して行う。
 ウ  システム監査人が他の専門家の支援を受ける場合には、支援の範囲、方法、監査結果の判断などは、他の専門家の責任において行う。
 エ  情報システム部門における開発状況の監査を行う場合は、開発内容を熟知した情報システム部門員のメンバによる監査チームを編成して行う。


答え ア


解説

 ア  システム監査人は監査報告書を監査依頼者に提出します。
 イ  情報システムの開発者、運用者、利用者などの利害関係者が情報システム監査を行うのは好ましくありません。
 ウ  システム監査人が外部の専門家の支援を受ける場合は、システム監査人の責任で行います。
 エ  情報システムの開発者、運用者、利用者などの利害関係者が情報システム監査を行うのは好ましくありません。


キーワード
・システム監査人の独立性

キーワードの解説
  • システム監査人の独立性
    “システム監査基準”にはシステム監査人の独立性について以下のように書かれています。
    • 外観上の独立性
      システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
    • 精神上の独立性
      システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。

もっと、「システム監査人の独立性」について調べてみよう。

戻る 一覧へ 次へ