システム監査
情報セキュリティマネジメント試験「監査の独立性」の問題
システム監査を行う監査人に求められる基本的な要件として、最も適切なものはどれか。
ア監査対象システムの開発や運用を自ら担当していること。
イ被監査部門の指揮命令を受けて監査を進めること。
ウ被監査部門から独立し客観的な立場で評価できること。
エ評価結果を被監査部門の意向に沿うよう調整すること。
正解
ウ.被監査部門から独立し客観的な立場で評価できること。
システム監査人には、被監査部門から独立した立場で、客観的・公正に評価できることが求められる。独立性と客観性が確保されてはじめて、監査結果に信頼性が生まれる。
?選択肢ごとの解説
ア ×自ら開発運用した対象を監査すると独立性を欠くため、担当していることを要件とする本問の選択は不適切である。
イ ×被監査部門の指揮下では客観性を保てず、指揮を受けるとする本問の選択は監査の独立性に反する。
ウ ○システム監査人には、被監査部門から独立した立場で、客観的・公正に評価できることが求められる。独立性と客観性が確保されてはじめて、監査結果に信頼性が生まれる。
エ ×意向に沿う調整は客観性を損ない、結果を調整するとする本問の選択は監査の趣旨に反する。
システム監査の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a5-0011
