応用情報技術者令和3年秋期 午前問60

問60

システム監査基準(平成30年)に基づいて,監査報告書に記載された指摘事項に対応する際に,不適切なものはどれか。
  • 監査対象部門が,経営者の指摘事項に対するリスク受容を理由に改善を行わないこととする。
  • 監査対象部門が,自発的な取組によって指摘事項に対する改善に着手する。
  • システム監査人が,監査対象部門の改善計画を作成する。
  • システム監査人が,監査対象部門の改善実施状況を確認する。
  • [出題歴]
  • 応用情報技術者 H31春期 問59

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査基準(平成30年)には、「フォローアップは、監査対象部門の責任において実施される改善をシステム監査人が事後的に確認するという性質のものであり、システム監査人による改善計画の策定及びその実行への関与は、独立性と客観性を損なうことに留意すべきである」という記載があります。改善計画は、監査対象部門や改善責任部門が主体となって実施するため、システム監査人は、改善の実施そのものに責任をもつことはありません。あくまで、独立性かつ客観的な視点で改善の実施が適切であるかどうかを監視し、指導する立場になります。

したがって、システム監査人自らが改善計画を作成している「ウ」が不適切な対応です。
  • 指摘されたリスクを受容し、追加的措置を実施しない場合もあります。
  • 改善計画は、監査対象部門が主体となって実施します。
  • 正しい。システム監査人として不適切な対応です。
  • システム監査人は、監査対象部門による改善活動が適切であるかどうかをフォローアップする必要があります。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop