問題
問55
有料のメールサービスを提供している企業において、メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき、システム監査人が所属している組織として、最も適切なのはどれか。
- メールサービスに必要な機器の調達を行う運用部門
- メールサービスの機能の選定や費用対効果の評価を行う企画部門
- メールシステムの開発部門
- 社長直轄の品質保証部門
[出典:ITパスポート試験 令和3年度 問55]
スポンサーリンク
正解
正解は「ア」です。
解説
システム監査は、企業の情報システムが適切に管理・運用されているかを評価する活動です。本問題では、有料メールサービスに関する開発・設備投資の費用対効果の効率性を監査対象としているため、システム監査人は独立性を確保できる組織に所属している必要があります。選択肢「ア」の「メールサービスに必要な機器の調達を行う運用部門」が正解です。
システム監査を適切に実施するには、監査人が監査対象となる部門と直接的な利害関係を持たないことが重要です。運用部門は、メールサービスの継続的な運営を担当する部門であり、企画・開発部門とは独立しているため、監査に適した立場であるといえます。例えば、クラウドメールサービスの運営企業では、新たな設備投資を行う際に、運用部門が監査を担当することで、開発部門が適切な予算配分を行っているかを公平な視点で評価することができます。
イ(メールサービスの機能の選定や費用対効果の評価を行う企画部門):
企画部門は開発計画の立案に関わるため、監査を担当すると利害関係が生じる可能性があり、適切ではありません。
ウ(メールシステムの開発部門):
開発部門は監査対象となる側であり、システム監査人が所属すると独立性が保てないため、不適切です。
エ(社長直轄の品質保証部門):
品質保証部門はシステム監査の独立性を確保するのが難しく、監査の役割とは異なります。
難易度
普通
システム監査の基本的な役割と、監査の独立性に関する知識があれば解答できる問題ですが、企画部門や品質保証部門との違いを把握することが必要です。
スポンサーリンク
用語補足
システム監査:
企業の情報システムの管理・運用・セキュリティが適切かどうかを評価する活動です。
監査の独立性:
監査を行う部門が監査対象と利害関係を持たないことで、公平な評価を実施できる状態を指します。
対策
システム監査の目的と、監査の独立性がどのように確保されるべきかを理解することが重要です。監査を担当する組織は、監査対象と直接関わらず、公平な立場で評価を行える部門であることを意識して学習すると、試験でも適切な選択がしやすくなります。
