HOME»情報セキュリティスペシャリスト平成24年春期»午前U 問25
情報セキュリティスペシャリスト平成24年春期 午前U 問25
午前U 問25
内部監査として実施したシステム監査で,問題点の検出後,改善勧告を行うまでの間に監査人が考慮すべき事項として,適切なものはどれか。
分類
マネジメント系 » システム監査 » システム監査
正解
イ
解説
- 監査手続きにおける事実誤認の排除や改善提案の妥当性を確認するために、監査報告書の提出に先立ち被監査部門と意見を交換する場を設けることが望まれます。
- 正しい。実効力をもつ改善提案にするためには、被監査部門や関係部門との意見交換によって妥当性と実現可能性を確認し、その上で監査報告書に記載することが望まれます。
- 改善勧告は組織の成熟度やリスクアセスメントの結果と関連付けて記載されることが望まれます。
- 指摘事項には優先順位を付け、何が重要または緊急事項であるかを監査依頼者および被監査部門が判断できるようにしておくことが望まれます。