システム監査の実施内容に関する記述のうち、適切なものはどれか。
答え ウ
【解説】 システム監査では、システムを開発した場合、そのチェックは開発者以外の第三者が行うことを推奨しているので、適切なものは「情報システムのリスクに対するコントロールが適切に整備・運用されているかを、監査対象から独立した第三者が評価する。」(ウ)になります。 開発したものを開発した本人が評価を行うというのは、誤りに気付かないこともあるのであまりいい方法ではありません。
【キーワード】 ・システム監査
戻る 一覧へ 次へ