基本情報技術者 2015年秋期午前（科目A）問58

問題文

システム監査の実施体制に関する記述のうち、適切なものはどれか。

選択肢

ア：監査依頼者が監査報告に基づく改善指示を行えるように、システム監査人は監査結果を監査依頼者に報告する。（正解）

イ：業務監査の一部として情報システムの監査を行う場合には、利用部門のメンバによる監査チームを編成して行う。

ウ：システム監査人が他の専門家の支援を受ける場合には、支援の範囲、方法、監査結果の判断などは、他の専門家の責任において行う。

エ：情報システム部門における開発の状況の監査を行う場合には、開発内容を熟知した情報システム部門のメンバによる監査チームを編成して行う。

システム監査の実施体制に関する記述【午前2 解説】

要点まとめ

結論: 正答はア。監査人は監査結果を監査依頼者へ報告し、改善指示のための事実と判断を明確に伝えるべきです。
根拠: 監査の独立性と職務分離の原則により、監査人は評価と報告を行い、改善指示は依頼者（経営・管理層）が行うのが適正です。
差がつくポイント: 「独立性」「責任の所在」「専門家支援の位置づけ」を正確に理解し、監査人が最終結論の責任を負う点を押さえてください。

正解の理由

アは適切です。監査の役割は事実の把握・評価・報告であり、監査報告は監査依頼者（経営層や委員会）が改善指示や是正措置を行うための根拠資料になります。監査人自身が改善指示や管理上の決定権を行使するのではなく、客観的な監査結果を提供することが求められます。したがって「監査結果を監査依頼者に報告する」という記述は正しい運用を表しています。

よくある誤解

「監査に詳しい担当者を監査チームに入れればよい」という誤解：対象部門の関係者や当事者を監査員にすると独立性が損なわれます。
「外部専門家に判断を丸投げしてよい」という誤解：専門家は助言・技術支援を行うが、監査結果の最終的な評価責任は監査人にあります。
「監査人が改善指示してもよい」という誤解：監査人は助言や勧告はできるが、管理上の指示権限は依頼者（経営）が持ちます。

解法ステップ

各選択肢のキーワードを確認（報告先、監査チームの構成、責任の所在、専門家の役割）。
監査の基本原則（独立性、客観性、責任分離）と照らし合わせる。
「監査人が行うべきこと」と「管理・業務側が行うべきこと」を区別する。
各選択肢が原則に合致するかどうかで正誤を判断する。

選択肢別の誤答解説

ア（正解）: 監査人は監査結果を依頼者に報告し、依頼者が改善指示や是正措置を講じられるようにするのが適正な運用です。監査人は判断材料を提供し、最終的な管理判断は依頼者が行います。
イ（誤り）: 業務監査の一部として情報システム監査を行う場合でも、利用部門（被監査部門）のメンバを監査チームに組み入れると独立性が失われます。利用部門からの情報提供や協力はあって良いが、監査責任者や評価者としては不適切です。
ウ（誤り）: 他の専門家の支援を受けることは許容されるが、支援の範囲や方法、最終的な監査結論の責任は監査人にあります。専門家に全ての判断責任を委ねる記述は誤りです。
エ（誤り）: 情報システム部門の人間が自部門の開発状況を監査するのは独立性の観点から不適切です。内部監査でも独立した別部署や外部監査人が監査を行うべきです。

補足コラム

監査実務では「独立性」と「専門性」のバランスが重要です。内部監査部門は被監査業務からの組織的独立（上位の報告ラインや報酬評価の独立など）を確保しつつ、必要に応じて外部専門家や技術的支援を受けて技術的な裏付けを取ります。しかし外部専門家は補助的役割であり、監査判断の最終責任は監査人にあります。実務では監査計画書や委託契約で支援範囲と責任分担を明確にしておくことが重要です。

FAQ

Q: 監査人は改善指示を出してよいですか？
A: 監査人は改善を促す勧告や提言はできますが、管理上の指示権限（是正指示）は監査依頼者や経営層の役割です。

Q: 利用部門の担当者を監査チームに入れても良い場合はありますか？
A: 情報提供者や窓口、協力要員として関与させるのは可ですが、監査評価の実施者・決定者としては原則として避けます。

Q: 外部専門家が見解を示したら監査人はそのまま結論に使ってよいですか？
A: 専門家の所見は重要な入力情報ですが、監査人はその妥当性を評価し、最終的な監査結論について責任を持つ必要があります。

関連キーワード: システム監査、監査独立性、内部監査、外部専門家、監査報告、責任分担、監査実務、職務分離、監査勧告、被監査部門

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！