情報セキュリティ監査基準(Ver1.0)に基づく保証型監査の意見表明において、監査人が必要と認めた監査手続きが制約され、保証意見の合理的な根拠を得ることができなかった場合の対応はどれか。
| ア | 意見を表明しない | イ | 限定付肯定意見を表明する。 | |
| ウ | 肯定意見を表明する。 | エ | 否定意見を表明する。 |
答え ア
【解説】
経済産業省が公表した情報セキュリティ監査基準 報告基準ガイドライン(Ver1.0)の「保証報告書作成上の留意事項」に『情報セキュリティ監査人が必要と認めた監査手続が制約され、保証意見の合理的な根拠を得ることができなかった場合には、保証意見を述べてはならない。』(ア)と書かれています。
【キーワード】
・情報セキュリティ監査基準
- 情報セキュリティ監査基準
経済産業省により作成された情報セキュリティを監査するための基準です。
情報セキュリティ監査は、情報セキュリティのリスクマネジメントが効果的に実施され、リスクアセスメントに基づいたコントロールの整備、運用状況を監査人が独立的・専門的な立場から検証・評価を行い保証を与えたり、助言を行ったりします。
もっと、「情報セキュリティ監査基準」について調べてみよう。
戻る
一覧へ
次へ