経営陣の改善措置計画の妥当性を評価する際に最も重要な考慮事項は、監査結果の重要性です。これは、監査結果が組織の目標、パフォーマンス、および価値にもたらすリスクと影響のレベルを反映するからです。情報システム監査人は、改善措置計画が根本原因に対処し、リスクを軽減し、監査結果の問題をタイムリーかつ効果的に解決しているかどうかを評価する必要があります。情報システム監査人は、改善措置の実現可能性、妥当性、および測定可能性も考慮する必要があります。
参考文献
ISACA CISA レビューマニュアル、第 27 版、256 ページ
監査結果の書き方 - IIA ダラス支部
監査レポートの書き方: 14 ステップ (画像付き) - wikiHow

このような状況で監査人が取るべき最善の行動は、監査マネージャに通知することです。監査マネージャは、監査フォローアップ プロセスを監督し、監査の問題がタイムリーかつ満足のいく方法で解決されるようにする責任があります。監査マネージャは、その後、問題を監査委員会の委員長などの上位機関にエスカレートするか、経営陣の決定を受け入れて監査の発見事項を終了するかを決定できます。監査マネージャに相談せずに他のオプションを監査人が行うことは適切ではありません。監査委員会の委員長に通知することは、監査人と経営陣の関係を損なう可能性のある極端な措置であり、問​​題を解決する他の手段を尽くした後にのみ行う必要があります。
経営陣はすでに推奨事項を実施しないことを決定しているため、コントロールの再テストは必要ありません。経営陣の決定は監査の目的やリスク許容度と一致していない可能性があるため、監査の発見事項をクローズするのは時期尚早です。参考文献：CISAレビューマニュアル（デジタル版）、第2章、セクション
2.4

セクション: 情報資産の保護
Explanation:
メールゲートウェイから発信されていない内部ネットワークへのトラフィックは、ファイアウォール1が機能していないことを示しています。
正常に機能していません。これはハッカーの攻撃によるものかもしれません。ファイアウォール2を閉じることが最初の方法です。
実行すべきことであり、内部ネットワークへの損害を防ぎます。
ファイアウォール2を閉じた後、ファイアウォール1の誤動作を調査することができます。IDSは
ファイアウォール2を自動または手動介入で閉じる。IDSによる検出と
システム管理者からの応答がないと貴重な時間が失われ、ハッカーも
ファイアウォール2を侵害します。ログのエントリは後の分析に役立ちますが、その前にIDSは
ファイアウォール2を閉じます。ファイアウォール1がすでにハッカーに侵入されている場合、
IDS で閉じます。