システム監査人の役割に関する記述として、適切なものはどれか。
ア | 業務の流れや内容に着目して、業務フロー、業務記述書、リスクコントロールマトリクスを作成し、リスクを評価し適切な統制を導入する。 |
イ | 情報システムの企画、開発、運用、保守などの各局面に沿って、適切なモニタリングや自己点検の仕組みを導入し、情報システムが安定的に運用されるような措置を講じる。 |
ウ | 情報システムのリスクが適切かつ効果的にコントロールされているかについて、被監査部門から独立した立場で検証し、依頼者に報告する。 |
エ | 情報システムのリスクが適切にコントロールされるように、方針や目標を定め体制を整える。 |
答え ウ
【解説】
システム監査人の役割は、情報システムのリスクが適切かつ効果的にコントロールされているかについて、被監査部門から外観的、精神的に独立した立場で検証し、依頼者(主に組織の経営者)に報告(ウ)します。
【キーワード】
・システム監査人の独立性