HOME»情報処理安全確保支援士平成30年秋期»午前Ⅱ 問25
情報処理安全確保支援士平成30年秋期 午前Ⅱ 問25
問25
ある企業が,自社が提供するWebシステムのセキュリティについて,外部監査人による保証を受ける場合において,次の表のA~Dのうち,ITに係る保証業務の"三当事者"のそれぞれに該当する者の適切な組合せはどれか。
- A
- B
- C
- D
- [出題歴]
- 安全確保支援士 H29春期 問25
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
監査は、その目的により助言型と保証型に大別されます。
保証型監査とは、監査対象に施されているマネジメント又はコントロールが、監査手続を実施した限りにおいて適切である旨(又は不適切である旨)を監査意見として表明する形態の監査をいいます。保証型監査における"三当事者"とは「保証業務実施者」「監査対象の責任者」「監査対象の想定利用者」の三者です。
この設問では、監査対象がWebシステムなので以下の組合せが適切です。
保証型監査とは、監査対象に施されているマネジメント又はコントロールが、監査手続を実施した限りにおいて適切である旨(又は不適切である旨)を監査意見として表明する形態の監査をいいます。保証型監査における"三当事者"とは「保証業務実施者」「監査対象の責任者」「監査対象の想定利用者」の三者です。
この設問では、監査対象がWebシステムなので以下の組合せが適切です。
- 保証業務実施者 … 外部監査人
- 監査対象の責任者 … 当該企業の経営者
- 監査対象の想定利用者 … Webシステム利用者