問39
システム監査人の役割に関する記述として,適切なものはどれか。
- ア
- 業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
- イ
- 情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。
- ウ
- 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
- エ
- 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。