基本情報技術者 2009年 秋期 午前(科目A) 問58
問題文
監査において発見した問題に対するシステム監査人の責任として、適切なものはどれか。
選択肢
ア:発見した問題を監査依頼者に報告する。(正解)
イ:発見した問題をシステムの利用部門に通報する。
ウ:発見した問題を被監査部門に是正するよう命じる。
エ:発見した問題を自ら是正する。
監査において発見した問題に対するシステム監査人の責任【午前2 解説】
要点まとめ
- 結論:システム監査人の責任は発見事項を監査依頼者に報告することであり、是正命令は行えません。
- 根拠:監査人は独立性と客観性を維持し、指示・実行権限がないため、報告と助言が役割です。
- 差がつくポイント:通知・通報と正式な監査報告の違い、是正措置提案は可だが実行・命令は不可である点を区別する。
正解の理由
正解: ア
監査人は監査で得られた発見事項を監査依頼者(監査の委託者)に対して報告する責任があります。監査人の本質的な役割は問題を発見・記録・評価して関係者に報告し、必要に応じて改善の提言を行うことです。一方、発見事項について実際に是正を命じたり自ら是正したりする権限はなく、被監査部門に対する業務執行や管理指示は監査人の職務範囲外です。したがって「報告する」ことが適切な責任となります。
監査人は監査で得られた発見事項を監査依頼者(監査の委託者)に対して報告する責任があります。監査人の本質的な役割は問題を発見・記録・評価して関係者に報告し、必要に応じて改善の提言を行うことです。一方、発見事項について実際に是正を命じたり自ら是正したりする権限はなく、被監査部門に対する業務執行や管理指示は監査人の職務範囲外です。したがって「報告する」ことが適切な責任となります。
よくある誤解
- 「見つけた問題は監査人が直接是正すべき」と考える誤解がありますが権限外です。
- 「利用部門や被監査部門への単なる通報=監査報告」と混同しないことが重要です。
解法ステップ
- 問題文の「責任」を「権限」と対比して読む(報告か是正か命令か)。
- 各選択肢が監査人の典型的な役割(発見→報告→助言)に合致するか確認する。
- 「命じる」「自ら是正する」といった実行・指揮権のある表現は監査人の職務と矛盾するため除外する。
- 「通報」と「正式な監査報告」の違いを考え、最も適切な表現を選ぶ。
選択肢別の誤答解説
- ア: 正解。監査人は発見した問題を監査依頼者に報告し、助言や改善提案を行う責任がある。
- イ: 誤り。システムの利用部門への通報は情報伝達の一種だが、監査人の正式な責任は監査依頼者への報告であり、単なる通報で終わらせては不十分。
- ウ: 誤り。被監査部門に是正を「命じる」権限は監査人にはない。監査人は指示権を持たず助言・指摘にとどまる。
- エ: 誤り。監査人が自ら是正を行うことは職務範囲外であり、独立性や客観性が損なわれるため許されない。
補足コラム
- 監査人の基本原則には独立性・客観性が含まれ、これにより監査結果の信頼性が保障されます。監査人は発見事項に対して「是正を推奨する」「改善計画の妥当性を評価する」ことはできますが、業務執行(是正の実行や命令)は経営側や被監査部門の責任です。
- 内部監査(内部監査人)でも同様に、改善提案やフォローアップは行うが、最終的な実施決定は経営・業務部門にあります。監査報告書は監査依頼者(経営層)や関係部門に提出され、是正計画の承認や監督は経営が行います。
FAQ
Q: 監査人は改善のやり方まで指示してはいけませんか?
A: 指示ではなく「提案」や「推奨」は可能です。詳細な実行方法の助言は行えますが、実行の指揮命令は経営側の権限です。
A: 指示ではなく「提案」や「推奨」は可能です。詳細な実行方法の助言は行えますが、実行の指揮命令は経営側の権限です。
Q: 発見事項をまず被監査部門に伝えるべきではないですか?
A: 初期の連絡や事実確認は行いますが、正式な責任は監査依頼者への報告と監査報告書の作成です。伝達ルートや手続きを問題ごとに確認してください。
A: 初期の連絡や事実確認は行いますが、正式な責任は監査依頼者への報告と監査報告書の作成です。伝達ルートや手続きを問題ごとに確認してください。
関連キーワード: システム監査, 監査人の責任, 監査報告, 是正措置, 被監査部門, 利用部門, 内部統制, 独立性, フォローアップ
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!