データベーススペシャリスト令和2年秋期 午前T 問22

午前T 問22

監査証拠の入手と評価に関する記述のうち,システム監査基準(平成30年)に照らして,適切でないものはどれか。
  • アジャイル手法を用いたシステム開発プロジェクトにおいては,管理用ドキュメントとしての体裁が整っているものだけが監査証拠として利用できる。
  • 外部委託業務実施拠点に対する現地調査が必要と考えたとき,委託先から入手した第三者の保証報告書に依拠できると判断すれば,現地調査を省略できる。
  • 十分かつ適切な監査証拠を入手するための本調査の前に,監査対象の実態を把握するための予備調査を実施する。
  • 一つの監査目的に対して,通常は,複数の監査手続を組み合わせて監査を実施する。
  • [この問題の出題歴]
  • 応用情報技術者
    令和2年秋期 問60と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • 適切ではないものなので正解肢です
    アジャイル開発では精密な管理ドキュメントの作成が重視されないので、システム監査を行う際に監査証拠の入手が困難なことがあります。
    システム監査基準では「必ずしも管理用ドキュメントとしての体裁が整っていなくとも監査証拠として利用できる場合があることに留意する。」とし、ホワイトボードに記載されたスケッチの画像データや開発現場で作成された付箋紙などの体裁が整っていないものを、必要に応じて監査証拠とする例を挙げています。
  • システム監査基準では、外部委託業務実施拠点に対する現地調査について「委託先が第三者による保証又は認証を受けており、当該保証等報告書に依拠し、上記手続の一部を省略する場合、当該第三者の能力、客観性及び専門職としての正当な注意について検討を行った上で、委託業務の重要性とリスクを勘案する必要がある。」としています。
    外部委託業務実施拠点に監査を行った第三者の能力等、委託業務の重要性とリスクに問題がなければ、保証等報告書を根拠に当該拠点の現地調査の全部または一部を省略できます。
  • 予備調査(事前調査)は「監査対象の実態を把握するため」、本調査は「予備調査で得た情報を踏まえて、十分かつ適切な監査証拠を入手するため」に実施されます。
  • システム監査基準では「監査手続は、それぞれ単独で実施される場合もあるが、通常は、一つの監査目的に対して複数の監査手続の組み合わせによって構成される。」としています。
© 2016-2020 データベーススペシャリストドットコム All Rights Reserved.

Pagetop