マネジメント・システム監査誤り発見
内部監査の有効性に関する以下の記述で、誤っているものはどれか。
A.内部監査の有効性を高めるためには、監査員に充分な知識と技能の習得が必要である。
✓ この記述は正しい。監査員の力量向上は監査品質を左右する重要な要素である。
B.内部監査報告後の改善状況を確認するフォローアップは、改善の実効性を検証する上で重要である。
✓ この記述は正しい。フォローアップなしでは改善が本当に実施されたか確認できない。
C.内部監査は毎年度同じ部門を対象にすることで、継続性が確保され監査品質が維持される。← 正解
✓ 正解です。この記述が誤りで、正しくは監査対象部門をローテーションし、全部門を段階的に監査することで、網羅性と継続性を確保します。
D.内部監査の結果は経営層へ報告し、組織全体のセキュリティ改善に反映させる必要がある。
✓ この記述は正しい。経営層への報告と改善提案は、ISMSの継続改善を実現する仕組みである。