選択肢
- ア.企業などが保有する情報システムの運用・監視・保守を請け負う。
- イ.企業において,経営理念に合わせて情報化戦略を立案・実行する。
- ウ.情報システムの構築・導入を一括して請け負う。
- エ.組織体の情報システムを独立した専門的な立場で検証又は評価する。
正解
エ. 組織体の情報システムを独立した専門的な立場で検証又は評価する。
解説
正解はエ。システム監査人は組織体(被監査部門)から独立した専門的な立場で,情報システムを検証または評価する役割を持つ。社長直轄の品質保証部門に所属することで独立性を確保するのが望ましい。アはシステム運用ベンダ,イはCIO(情報戦略責任者),ウはシステム開発・SIerの役割で,いずれも監査人の役割ではない.
選択肢ごとの解説
- ア.システム運用ベンダ/SIerの役割の説明。情報システムの運用・監視・保守を請け負う立場で,監査対象になる側であり監査人ではない.
- イ.CIOや情報戦略部門の役割の説明。経営理念に合わせて情報化戦略を立案・実行する立場で,監査される側。監査人は独立した立場で評価する.
- ウ.システムインテグレータ(SIer)の役割の説明。情報システムの構築・導入を一括請負する立場で,監査される側。監査人は当該システムに関与しない独立性が必要.
- エ.正解。組織体の情報システムを独立した専門的な立場で検証または評価するのがシステム監査人の役割。独立性確保のため社長直轄の品質保証部門等に所属することが多い.
ITパスポート 2009年 (平成21年 春期) の過去問一覧へ戻る・問44