監査対象の情報システムから独立した第三者である「システム監査人」によって、情報システムを総合的に検証・評価し、その関係者に助言や勧告を行うこと。システム監査の目的は、情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場であるシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的・効率的な遂行と、それらの変革を支援して組織体の目標達成に寄与すること、利害関係者に対する説明責任を果たすことにある。
一般的な監査項目には、次のようなものがある。
・情報システムが、不正アクセスに対する安全性を確保しているかどうか。
・情報システムが、障害に対する信頼性を確保しているかどうか。
・情報システムが、企業の経営方針や戦略に対して、効果的かつ効率的に貢献しているかどうか。
・情報システムが、関連する法規制や内部規定を遵守しているかどうか。
正解 エ