情報セキュリティスペシャリスト平成26年春期 午前Ⅰ 問21

問21

システム監査人が負う責任はどれか。
  • 監査結果の外部への開示
  • 監査対象システムの管理
  • 監査報告会で指摘した問題点の改善
  • 監査報告書に記載した監査意見
  • [出典]
  • 応用情報技術者
    平成26年春期 問58と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査人は、監査依頼者に提出する監査報告書の記載内容について責任を負います。記載内容と言ってもリスクコントロールに対する責任ではなく、実施した監査の内容と、その監査から導き出された結論に対する責任です。このシステム監査人の責任について、システム監査基準(平成16年)では「システム監査人は、監査報告書の記載事項について、その責任を負わなければならない」と規定されていました。現行のシステム監査基準では明記されていませんが、考え方は変わっていません。

監査報告書は、経営者や利害関係者が重要な意思決定を行うための基盤となるため、記載内容の正確性と信頼性が求められます。監査報告書を作成するうえでは、指摘事項や改善勧告の内容がどのような監査証拠に基づいているかを明確にし、十分な裏付けをとっておく必要があります。また、事実の誤認がないように確認することが重要です。

したがって「エ」が正解です。
  • 経営部門の責任です。
  • システム管理部門の責任です。
  • 被監査部門の責任です。
  • 正しい。システム監査人が負う責任です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop