システム監査 (全77問中9問目)

No.9

監査調書に関する記述のうち,適切なものはどれか。
  • 監査調書には,監査対象部門以外においても役立つ情報があるので,全て企業内で公開すべきである。
  • 監査調書の役割として,監査実施内容の客観性を確保し,監査の結論を支える合理的な根拠とすることなどが挙げられる。
  • 監査調書は,通常,電子媒体で保管されるが,機密保持を徹底するためバックアップは作成すべきではない。
  • 監査調書は監査の過程で入手した客観的な事実の記録なので,監査担当者の所見は記述しない。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • 監査調書は、後から容易に参照、活用できるように保管されますが、組織体の重要情報や機密情報が含まれていることが一般的ですので、監査調書の受け渡しや持ち出し等のルールを定めるとともに、未承認アクセスに対する防止対策、監査調書の散逸、改ざん等に十分に留意しなければなりません。
  • 正しい。監査調書は、実施内容の客観性等を確保するとともに、監査の結論に至った過程を明らかにし、監査の結論を支える合理的な根拠とするために作成されます。
  • 監査調書は、システム監査人が実施した監査のプロセスを記録したものであり、かつ、監査の結論の基礎となる重要な書類なので適切に保管する必要があります。通常、電子媒体で保管されることから、適切なバックアップ対策を講じる必要があります。
  • システム監査基準(平成30年)においては、監査調書に通常記載される事項として次の6つを挙げています。
    1. 監査実施者及び実施日時
    2. 監査の目的
    3. 実施した監査手続
    4. 入手した監査証拠
    5. システム監査人が発見した事実(事象、原因、影響範囲等)及び発見事実に関するシステム監査人の所見
    6. 監査調書のレビューが行われた場合には、レビューアの氏名及びレビュー日
    監査担当者の所見が記載されることもあるので、本肢は誤りです。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop