問題
システム監査の独立性として正しいものはどれか。
選択肢
- 1被監査部門から独立した立場で行う
- 2被監査部門が兼務
- 3外部コンサルのみ
- 4上司が監査
正解
1. 被監査部門から独立した立場で行う
詳しい解説を見る解説を閉じる
解説
システム監査は、情報システムのリスクに対するコントロールが適切に整備・運用されているかを、独立した立場の監査人が点検・評価・検証する活動である。監査結果の信頼性を担保するため、監査人には被監査部門からの外観上の独立性と精神上の独立性(客観的な判断ができること)が求められる。被監査部門の担当者が兼務したり、被監査部門の上司が監査したりすると自己点検となり客観性が確保できないため誤りである。独立性が確保されていれば内部監査人でも実施でき、外部コンサルタントに限定する必要はない。基本情報技術者試験では監査人の独立性のほか、監査証拠の入手、監査調書の作成、指摘事項とフォローアップといった監査手続の流れが頻出である。
一問一答
科目A 180問+科目B 60問