問60
システム監査基準 (平成30年) に基づいて、監査報告書に記載された指摘事項に対応する際に、不適切なものはどれか。
ア 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に改善を行わないこととする。
イ 監査対象部門が、自発的な取組によって指摘事項に対する改善に着手する。
ウ システム監査人が、監査対象部門の改善計画を作成する。
エ システム監査人が、監査対象部門の改善実施状況を確認する。
正解
ウ
解説
ア 適切である。「監査対象部門による所要の措置には、改善提案のもととなった指摘事 項の重要性に鑑み、当該指摘事項に関するリスクを受容すること、すなわち改善提案の趣旨を踏まえた追加的な措置を実施しないという意思決定が含まれる場合もある。」と記載されている。
イ 適切である。なお、監査報告書の発行前に、「監査の指導機能により、監査対象部門の自発的な取り組みによって発見された不備への改善が実施される場合もある」
ウ 不適切である。「システム監査人による改善計画の策定及びその実行への関与は、独立性と客観性を損なうことに留意すべき」と記載がある。
エ システム監査人は、「適宜、改善実施状況報告書などによって改善状況をモニタリングする。」