システム設計の段階において、ユーザー要件が充足されないリスクを低減するコントロールを監査するときのチェックポイントはどれか。
ア | システム設計書に基づき、プログラム仕様書を作成していること |
イ | システムテスト要件に基づいてテスト計画を作成し、システム運用部門の責任者の承認を得ていること |
ウ | プログラミングは定められた標準に従っていること |
エ | 利用部門が参画して、システム設計書のレビューを行っていること |
答え エ
【解説】
システム設計はユーザーの要件定義を行った後、開発(構築)するシステムの目的や仕様、動作などを決定する工程になります。
システム設計は開発者が行うため、ユーザーが参加して行う要件定義とは異なり、開発者の都合の良いように要件定義の内容を解釈して行われることがあるため、要件定義に沿って正しく行われているかを確認するために、要件定義に参加したユーザー部門が参加したレビューを行う必要があります。
【キーワード】
・レビュー