マネジメント系 / システム監査・内部統制
システム監査人
情報システムを客観的・公正に点検し、改善を助言する専門家で、監査対象から独立した立場が求められます。
意味を丁寧に確認
システム監査人は、情報システムの安全性や効率性などを点検・評価し、その結果を監査報告書にまとめて経営者に報告します。公正な評価を行うため、監査対象となる開発・運用部門から独立していること(独立性)が重要です。被監査部門の資料をうのみにせず、自ら証拠を集めて客観的に判断します。
覚え方
試験での見方
黒猫の辛口メモ
iパスでは『独立性』の意味を問う問題が頻出です。監査対象部門に所属する人が身内を監査するのは独立性に反する、という選択肢の正誤を判断できるようにしておきましょう。
情報システム部に所属しない監査人が、その部門のセキュリティ対策を独立した立場から点検し、報告書を作成します。
監査人は問題を見つけて『助言』するだけで、改善策の実施や経営者の意向に合わせた報告書の修正はしない、と覚えると間違えにくいです。