システム監査

情報セキュリティマネジメント試験監査報告書」の問題

テクノロジ・マネジメント基礎システム監査難易度:normal
システム監査人が監査の結果として、発見した問題点や改善のための助言を取りまとめ、依頼者に提出する成果物はどれか。
監査の結果や指摘・改善提案をまとめて依頼者へ提出する監査報告書のこと。
監査の目的・対象範囲や実施手続を事前に文書化した計画書のこと。
結論を客観的に裏付けるために収集した文書や記録などの事実資料のことである。
指摘事項に対する改善の実施状況を後日あらためて確認する活動のことである。
正解
監査の結果や指摘・改善提案をまとめて依頼者へ提出する監査報告書のこと。

監査報告書は、システム監査人が監査の結果として発見した問題点(指摘事項)や、改善のための助言・提言を取りまとめ、監査の依頼者に提出する成果物。監査の結論を関係者へ正式に伝える役割を持つ。

?選択肢ごとの解説

ア ○監査報告書は、システム監査人が監査の結果として発見した問題点(指摘事項)や、改善のための助言・提言を取りまとめ、監査の依頼者に提出する成果物。監査の結論を関係者へ正式に伝える役割を持つ。
イ ×事前に手続を文書化したものは監査計画書で、結果を伝える本問の監査報告書とは作成時点と目的が異なる。
ウ ×結論を裏付ける事実資料は監査証拠で、結果を取りまとめる本問の監査報告書とは位置づけが異なる。
エ ×改善状況を後日確認するのはフォローアップで、結果を報告する本問の監査報告書とは活動が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a5-w2-0009

【情報セキュリティマネジメント試験】監査報告書の問題と解答・解説|ukamiru 過去問