ITパスポート 平成28年春期 問39

問39

システム監査人の役割に関する記述として,適切なものはどれか。
  • 業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
  • 情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。
  • 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
  • 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査人は、監査対象から外観上及び精神上独立した客観的な立場から、情報システムにまつわるリスクに対するコントロールが適切に整備・運用されているかを監査する職務です。監査後には、監査手続で入手した監査証拠に基づいてシステム監査報告書を作成し、明らかになった問題を被監査側に伝えると同時に問題点に対しての改善勧告を行います。そして被監査側により策定された改善計画の実行をフォローアップするという役割をもっています。

したがって「ウ」が適切な記述です。その他の記述は、内部統制を確立するために経営陣が担う役割です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop