問題
問45
システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して、共通して求められる要件はどれか。
- 監査対象からの独立性
- 監査対象システムの詳細な技術知識
- 監査対象となっている業務の実務経験
- 監査対象部署の問題点に対する改善能力
[出典:ITパスポート試験 平成30年度春期 問45]
正解
正解は「ア」です。
解説
正解は「ア 監査対象からの独立性」です。システム監査を行う監査人には、監査の公平性と客観性を保つために、監査対象となる部門やシステムから独立していることが求められます。これは、まるで裁判官が事件の関係者ではないように、監査人も利害関係がない中立的な立場でなければならない、ということです。
もし監査人が監査対象の部門に属していたり、過去に深く関わっていたりすると、無意識のうちにその部門に有利な判断をしてしまったり、問題点を見過ごしてしまったりする可能性があります。独立性が確保されていれば、監査結果の信頼性が高まり、経営層や関係者が安心して監査報告を受け入れることができるようになります。これにより、システムの改善やリスクの低減に繋がり、企業全体の情報システムの健全な運用が促進されます。
イ(監査対象システムの詳細な技術知識):
詳細な技術知識は監査に役立ちますが、すべての監査人に必須ではなく、チーム全体で補完できるため、共通の要件としては独立性の方が優先されます。
ウ(監査対象となっている業務の実務経験):
実務経験があると監査の理解は深まりますが、利害関係が発生し独立性を損なう可能性もあるため、共通の必須要件ではありません。
エ(監査対象部署の問題点に対する改善能力):
監査人の役割は問題点の指摘であり、改善策の立案や実行は監査対象部署や経営層の役割です。改善能力は直接的な必須要件ではありません。
難易度
この問題の難易度は、ITパスポート試験の基本的な知識があれば理解できる中程度といえるでしょう。システム監査の目的と監査人の基本的な役割が分かっていれば、独立性が最も重要な要件であると判断しやすいはずです。しかし、各選択肢も一見すると監査に必要そうに見えるため、用語の意味を正確に理解していないと迷ってしまうかもしれません。過去問演習を通して、システム監査の基本的な考え方をしっかりと身につけておくことが重要です。
用語補足
システム監査:
企業や組織の情報システムが、目的を達成するために適切に機能しているか、安全性や効率性が確保されているかなどを独立した立場の専門家が評価・検証することです。例えば、会社のセキュリティ対策が本当に機能しているか、専門家が第三者の目でチェックするようなイメージです。
監査チーム:
システム監査を実施するために編成される専門家集団のことです。通常、監査人や技術専門家などが含まれ、協力して監査活動を行います。例えば、会社のシステムをチェックする際に、複数の専門家が集まって役割分担するグループのようなものです。
監査対象からの独立性:
監査を行う人が、監査される側(監査対象)の業務やシステムから利害関係を持たず、客観的かつ公平な立場で評価できる状態にあることです。例えば、自分の家族が作った製品を、その家族の一員が「最高だ」と評価するのではなく、全く関係のない第三者が公平に評価するような状況を指します。
システム開発:
企業や個人のニーズに合わせて、新しい情報システムを設計し、構築し、テストする一連のプロセスです。例えば、新しいスマホアプリを企画し、プログラムを作り、実際に動かしてみて問題がないか確認するまでの作業全体を指します。
対策
この問題を解くためのポイントは、システム監査の「目的」を理解することです。システム監査は、情報システムの健全性、安全性、効率性を第三者の立場で客観的に評価し、信頼性を確保することを目的としています。そのため、監査人が監査対象から「独立」していることが最も重要になります。各選択肢が監査にとって役立つ要素である可能性はありますが、最も根本的で共通して求められる要件は独立性であると判断しましょう。ITパスポート試験では、このように目的や基本的な原則を問う問題が多いため、それぞれのIT活動の根本的な意義を理解する学習が効果的です。
