基本情報技術者 2019年秋期午前（科目A）問59

問題文

情報システム部が開発して経理部が運用している会計システムの運用状況を、経営者からの指示で監査することになった。この場合におけるシステム監査人についての記述のうち、最も適切なものはどれか。

選択肢

ア：会計システムは企業会計に関する各種基準に準拠すべきなので、システム監査人を公認会計士とする。

イ：会計システムは機密性の高い情報を扱うので、システム監査人は経理部長直属とする。

ウ：システム監査を効率的に行うために、システム監査人は情報システム部長直属とする。

エ：独立性を担保するために、システム監査人は情報システム部にも経理部にも所属しない者とする。（正解）

経理部が運用する会計システムの監査におけるシステム監査人【午前2 解説】

要点まとめ

結論：システム監査人は情報システム部や経理部に所属しない第三者的立場で独立性を確保すべきです。その上で経営者または監査委員会へ報告して客観性を担保します。
根拠：監査対象部門に属すると利害対立や指示命令によって監査が形骸化し、内部統制評価の信頼性が著しく低下するためです。
差がつくポイント：監査人の「報告ライン」「兼務の有無」「必要なIT監査スキル（技術力と業務知識）」の3点を明確にしておくことが合否の分かれ目です。

正解の理由

正解: エ
会計システムの監査では「独立性」が最も重要です。システム監査人が監査対象の部門（経理部）や開発部門（情報システム部）に所属していると、監査結果にバイアスがかかったり真の問題点を報告しにくくなります。監査人は経営者や監査委員会など、監査対象から独立した立場に置き、客観的かつ自由に評価・報告できることが必要です。

よくある誤解

「会計系だから公認会計士でなければならない」：公認会計士は財務監査の専門家ですが、システム監査にはIT技術や内部統制の理解も必要で、職種だけで決めるのは誤りです。
「監査は部署内の責任者直轄にすれば効率的」：効率は上がっても独立性が損なわれ、重大な不正や設計ミスを見逃すリスクが増します。

解法ステップ

問題の本質を把握する：監査における最重要要件は何か（独立性・客観性）を確認する。
各選択肢を「独立性」「専門性」「効率性」の観点で評価する。
「監査対象に属さない」かつ「監査として必要な権限と報告ルートを持つ」選択肢を選ぶ。
正当化できる根拠（利害関係の排除、報告先の明確化）をもって答えを確定する。

選択肢別の誤答解説

ア: 会計システムは企業会計基準に沿う必要はあるが、公認会計士を監査人に限定する根拠が弱い。公認会計士は財務監査に強いが、IT監査の技術的側面や内部統制手続の運用評価において専任の体制が必要な場合がある。
イ: 経理部長直属にすると監査人が監査対象の影響下に入り、独立性が失われる。機密性が高いからといって被監査部門の直属に置くのは誤り。
ウ: 情報システム部長直属だと開発部門と監査部門が近接し、開発時の判断や不具合を追及しにくくなるため独立性が確保できない。
エ: 正答。監査人を情報システム部にも経理部にも所属しない者とすることで利害関係の排除と客観的な監査が可能となる。経営トップや監査委員会への報告ラインが望ましい。

補足コラム

監査人の「独立性」は組織内での所在地（どの部門に属するか）だけでなく、職務範囲、兼務の有無、報告先の権限とも関連します。多くの企業では内部監査部門を社長直下または監査委員会直下に置き、監査基準書（内部監査規程）で兼務禁止や報告ルートを明確にします。外部の視点が必要な場合は外部監査人や第三者のIT監査専門家を起用することも有効です。

FAQ

Q1: 内部監査部門が小さい場合はどうするべきですか？
A1: 外部のIT監査専門家を一時的に起用するか、監査委員会の下でクロスチェック体制を作り、兼務を避けつつ技術的支援を受ける方法が現実的です。

Q2: 公認会計士とシステム監査人はどちらが優先ですか？
A2: 優先度は目的によります。財務報告の信頼性確認なら公認会計士、IT統制やシステム運用の適正確認ならIT監査の専門知識を持つ監査人が重要です。両者の協働が望ましい場合もあります。

Q3: 監査人はどこに報告すればよいですか？
A3: 経営者（社長）または監査委員会・監査役など、監査対象から独立した上位組織へ報告するのが適切です。

関連キーワード: システム監査、内部監査、独立性、内部統制、監査委員会、会計システム、職務分掌、監査人の配置

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！