平成28年 春期 ITパスポート 問39

システム監査人の役割に関する記述として、適切なものはどれか。

 ア  業務の流れや内容に着目して、業務フロー、業務記述書、リスクコントロールマトリクスを作成し、リスクを評価し適切な統制を導入する。
 イ  情報システムの企画、開発、運用、保守などの各局面に沿って、適切なモニタリングや自己点検の仕組みを導入し、情報システムが安定的に運用されるような措置を講じる。
 ウ  情報システムのリスクが適切かつ効果的にコントロールされているかについて、被監査部門から独立した立場で検証し、依頼者に報告する。
 エ  情報システムのリスクが適切にコントロールされるように、方針や目標を定め体制を整える。


答え ウ


解説
システム監査人の役割は、情報システムのリスクが適切かつ効果的にコントロールされているかについて、被監査部門から外観的、精神的に独立した立場で検証し、依頼者(主に組織の経営者)に報告(ウ)します。


キーワード
・システム監査人の独立性

キーワードの解説
  • システム監査人の独立性
    “システム監査基準”にはシステム監査人の独立性について以下のように書かれています。
    • 外観上の独立性
      システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
    • 精神上の独立性
      システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。

もっと、「システム監査」について調べてみよう。

戻る 一覧へ 次へ