マネジメント・システム監査比較問題
情報セキュリティマネジメントにおいて、内部監査と外部監査の違いとして最も適切なものはどれか。
A.内部監査は組織内の監査部門が実施し、外部監査は第三者機関が実施する← 正解
✓ 正解です。内部監査は組織内の監査部門や専任者が実施し、外部監査は監査法人などの第三者機関が実施します。
B.内部監査は違反の発見が目的であり、外部監査は改善提案が目的である
✗ 誤りです。内部監査・外部監査ともに違反の発見と改善提案の両方を目的としています。
C.内部監査は年1回以上の実施が必須で、外部監査は任意実施である
✗ 誤りです。内部監査は年1回以上の実施が推奨されていますが、外部監査(認証審査など)も定期的に実施されます。
D.内部監査は経営層の指示に従い、外部監査は独立性が担保される
✗ 誤りです。外部監査の独立性が高い一方で、内部監査も独立性を保つべき監査です。