情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

HOME»情報セキュリティスペシャリスト平成24年春期»午前Ⅱ 問25

情報セキュリティスペシャリスト平成24年春期午前Ⅱ 問25

午前Ⅱ 問25

内部監査として実施したシステム監査で，問題点の検出後，改善勧告を行うまでの間に監査人が考慮すべき事項として，適切なものはどれか。

改善事項を被監査部門へ事前に通知した場合，不備の是正が行われ，元から不備が存在しなかったように見える可能性があるので，被監査部門に秘匿する。
監査人からの一方的な改善提案は実行不可能なものとなる恐れがあるので，改善勧告の前に，改善策について被監査部門との間で協議する場をもつ。
経営判断に関与することを避けるため，不備を改善する際の経済合理性などの判断を行わず，そのまま経営者に対する改善勧告とする。
将来のフォローアップに際して，客観的で中立的な判断を阻害する要因となるので，改善勧告の優先度付けや取捨選択を行うことを避ける。

分類

マネジメント系 » システム監査 » システム監査

正解

イ

解説

監査手続きにおける事実誤認の排除や改善提案の妥当性を確認するために、監査報告書の提出に先立ち被監査部門と意見を交換する場を設けることが望まれます。
正しい。実効力をもつ改善提案にするためには、被監査部門や関係部門との意見交換によって妥当性と実現可能性を確認し、その上で監査報告書に記載することが望まれます。
改善勧告は組織の成熟度やリスクアセスメントの結果と関連付けて記載されることが望まれます。
指摘事項には優先順位を付け、何が重要または緊急事項であるかを監査依頼者および被監査部門が判断できるようにしておくことが望まれます。

© 2014-2021　情報処理安全確保支援士ドットコム　All Rights Reserved.