「応用情報技術者試験/平成31年春季午前問59」システム監査基準

問題

出典:応用情報技術者平成31年春季午前問59

システム監査基準(平成30年)に基づいて、
監査報告書に記載された指摘事項に対応する際に、
不適切なものはどれか。

ア:監査対象部門が、経営者の指摘事項に対するリスク受容を理由に改善を行わないこととする。

イ:監査対象部門が、自発的な取組によって指摘事項に対する改善に着手する。

ウ:システム監査人が、監査対象部門の改善計画を作成する。

エ:システム監査人が、監査対象部門の改善実施状況を確認する。

解説

問題を解くには、監査対象部門とシステム監査人のそれぞれの役割を知る必要がある。

監査対象部門は、改善計画の実施を行う。
システム監査人は、独立した立場かつ客観的な視点で「監視、指導」を行う。

という立場、役割の切り分けがある。
よって、これに反しているものが不適切なものとなる。

その視点で選択肢を確認すると、ウの「システム監査人が、改善計画を作成」というのが誤り。
改善計画を作成するのは、監査対象部門だから。

解答

正解:ウ

アドセンス
改行

テックキャンプ