問題
問58 システム監査人の役割に関する記述のうち,適切なものはどれか。
ア 監査対象から独立かつ専門的な立場から情報システムのコントロールの整備・運用に対する保証又は助言を行う。
イ 計画されたとおりの処理が行われるかどうか,テストを行い,リリースを承認する。
ウ 情報システムの性能を評価し,システムの利用者に監査調書を報告する。
エ 情報システムの総合テストで発見された不具合の改善を,テスト担当者に指示する。
解説と解答
監査は,物事が然るべき基準に基づいて,適切に処理されているかを検証または評価することです。システム監査人は,監査依頼主から独立かつ専門的な立場で情報システムの監査を行います。それぞれの選択肢を検討してみましょう。
選択肢アは正しい記述です。経済産業省が策定したシステム監査基準(平成16年10月8日改訂)の「II.システム監査の目的」には,「システム監査の目的は,組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを,独立かつ専門的な立場のシステム監査人が検証又は評価することによって,保証を与えあるいは助言を行い,もってITガバナンスの実現に寄与することにある」 と定義されています。
選択肢イの記述にある「テストを行い,リリースを承認する」 のはシステム開発者の役割です。
選択肢ウの記述にあるように「情報システムの性能を評価し,システムの利用者に監査調書を報告する」のはシステム監査人の役割でありません。システム監査人は,情報システムのリスクコントロールを評価し,監査依頼主に監査報告書を提出します。
また,選択肢エにあるように「不具合の改善をテスト担当者に指示する」 のもシステム監査人の役割ではありません。
以上より正解は,選択肢アです。
アイティ・アシスト 代表取締役