システム監査
情報セキュリティマネジメント試験「監査計画」の問題
システム監査を効果的・効率的に行うため、監査の目的・対象範囲・実施時期・手続などを監査の実施前にあらかじめ定めるものはどれか。
ア監査の結果や指摘事項・改善提案をまとめて依頼者へ提出する成果物のことである。
イ監査の目的・対象範囲や実施時期・手続を事前に定める監査計画のこと。
ウ結論を客観的に裏付けるために収集する文書や記録などの資料のこと。
エ指摘事項への改善状況を後日あらためて確認する活動のことである。
正解
イ.監査の目的・対象範囲や実施時期・手続を事前に定める監査計画のこと。
監査計画は、システム監査を効果的かつ効率的に進めるため、監査の目的・対象範囲・実施時期・実施手続などを監査の実施前にあらかじめ定めるもの。これに基づき監査を計画的に実施でき、漏れや無駄を防げる。
?選択肢ごとの解説
ア ×結果や指摘をまとめ提出する成果物は監査報告書で、事前に定める本問の監査計画とは作成時点が異なる。
イ ○監査計画は、システム監査を効果的かつ効率的に進めるため、監査の目的・対象範囲・実施時期・実施手続などを監査の実施前にあらかじめ定めるもの。これに基づき監査を計画的に実施でき、漏れや無駄を防げる。
ウ ×結論を裏付ける文書や記録は監査証拠で、計画を定める本問の監査計画とは位置づけが異なる。
エ ×改善状況を後日確認するのはフォローアップで、事前計画である本問の監査計画とは段階が異なる。
システム監査の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a5-w2-0014
