“システム監査基準”に定められたシステム監査に関する記述のうち，適切なものはどれか。

監査対象から独立かつ客観的な立場で情報システムを総合的に点検評価し，組織体の長へ報告する。

計画されたとおりの処理が行われるかどうか，システム監査人が試験を行い，リリースを承認する。

情報システムの性能を評価し，システムのユーザに報告する。

情報システムの総合テスト終了後に，不正アクセス防止機能などのセキュリティ面を評価し，ユーザへの引渡しを保証する。