情報セキュリティマネジメント 平成31年度春期午前問39

午前問39

システム監査報告書に記載する指摘事項に関する説明のうち、適切なものはどれか。
監査証拠による裏付けの有無にかかわらず、監査人が指摘事項とする必要があると判断した事項を記載する。
監査人が指摘事項とする必要があると判断した事項のうち、監査対象部門の責任者が承認した事項を記載する。
調査結果に事実誤認がないことを監査対象部門に確認した上で、監査人が指摘事項とする必要があると判断した事項を記載する。
不備の内容や重要性は考慮せず、全てを漏れなく指摘事項として記載する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

ア.監査証拠による裏付けの有無にかかわらず、監査人が指摘事項とする必要があると判断した事項を記載する。
監査報告書の記載には査証拠による裏付けが必要です。
イ.監査人が指摘事項とする必要があると判断した事項のうち、監査対象部門の責任者が承認した事項を記載する。
監査依頼者が指摘事項の判断をするため、監査対象部門が承認する必要はありません。
ウ.調査結果に事実誤認がないことを監査対象部門に確認した上で、監査人が指摘事項とする必要があると判断した事項を記載する。
監査人が指摘事項と判断した場合であっても監査対象部門と事実誤認がないことを確認する必要があります。
エ.不備の内容や重要性は考慮せず、全てを漏れなく指摘事項として記載する。
不備の内容や重要性を考慮して指摘事項かどうかを判断します。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする