CSA(Control Self-Assessment:統制自己評価)|情報処理安全確保支援士 シラバス準拠予想問題2 問25

出典:システム監査:小分類2|内部統制 分野:システム監査(中分類) / 内部統制
■25問中0問正解 ■正答率:0%
CSA(Control Self-Assessment:統制自己評価)の説明として,最も適切なものはどれか。
  • ア:組織外部の独立した監査人が,財務諸表や内部統制の状況について証拠を収集し,第三者の立場から意見を表明する活動である。
  • イ:一人の担当者に権限が集中しないように,申請,承認,実行,記録などの役割を分け,相互けん制を働かせる管理策である。
  • ウ:監査報告後に,指摘事項に対して被監査部門が実施した改善措置の状況を確認し,必要に応じて助言を行う活動である。
  • エ:業務プロセスの担当者や部門が,自らの内部統制の有効性を評価し,リスクや不備を把握して改善につなげる手法である。