システム監査基準(平成30年)に基づいて、監査報告書に記載された指摘事項に対応する際に、不適切なものはどれか。
ア | 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に改善を行わないこととする。 |
イ | 監査対象部門が、自発的な取り組みによって指摘事項に対する改善に着手する。 |
ウ | システム監査人が、監査対象部門の改善計画を作成する。 |
エ | システム監査人が、監査対象部門の改善実施状況を確認する。 |
答え ウ
【解説】
ア | 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に改善を行わないこととするのは適切です。 |
イ | 監査対象部門が、自発的な取り組みによって指摘事項に対する改善に着手するのは適切です。 |
ウ | システム監査人が、監査対象部門の改善計画を作成するのは不適切です。 システム監査人は指摘や助言は行いますが、改善作業は行いません。 |
エ | システム監査人が、監査対象部門の改善実施状況を確認するのは適切です。 |
【キーワード】
・システム監査報告書