Question

システム監査人の役割に関する記述として，適切なものはどれか。

Accepted Answer

情報システムのリスクが適切かつ効果的にコントロールされているかについて，被監査部門から独立した立場で検証し，依頼者に報告する。。システム監査人は、情報システムのリスクが適切にコントロールされているかを被監査部門から独立した立場で検証し、依頼者に報告する役割を担います。統制の導入や体制整備は経営者や管理者側の役割です。正解はウです。

Answer

業務の流れや内容に着目して，業務フロー，業務記述書，リスクコントロールマトリクスを作成し，リスクを評価し適切な統制を導入する。

Answer

情報システムの企画，開発，運用，保守などの各局面に沿って，適切なモニタリングや自己点検の仕組みを導入し，情報システムが安定的に運用されるような措置を講じる。

Answer

情報システムのリスクが適切かつ効果的にコントロールされているかについて，被監査部門から独立した立場で検証し，依頼者に報告する。

Answer

情報システムのリスクが適切にコントロールされるように，方針や目標を定め体制を整える。