システム監査基準(平成30年)における、システム監査の品質に関する記述として、最も適切なものはどれか。
- 外部の専門事業者に監査業務の実施を委託し、独立ウ性の観点から、監査の品質管理体制の確認を含めて全てを任せる。
- 監査業務の品質を維持し、向上させるために、組織体内部による点検・評価を行う必要はなく、組織体外部の独立した主体による点検・評価を実施する。
- 監査に対する監査依頼者のニーズを満たしているかどうかを含め、監査品質を確保するための体制を整備する。
- システム監査基準は監査業務を実施するためのテンプレートを規定しており、それを利用することによって監査業務の品質を確保する。
出典:令和2年度 システム監査技術者試験 午前2 問2
正解:ウ
経済産業省のシステム監査基準についての問題です。
システム監査基準は、情報システムのガバナンス、マネジメント、コントロールを検証・評価し、保証や改善のための助言を行うための基本的指針です。
回答ア:
誤りです。システム監査を外部に委託する場合、委託先の権限や責任を明確にし、適切な監督をする必要があります。
回答イ:
誤りです。システムの品質を維持するため、定期的な点検。評価を行うことが望ましいとされています。
回答ウ:
正しい記述です。システム監査の品質の維持及び向上に際し、システム監査のニーズを満たしているかは重要な視点となります。
回答エ:
誤りです。監査人の行動規範(監査人の役割、倫理、監査手続、監査報告書作成の方針などを包括)したものになります。
出典:https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf