ITパスポート 2015年 秋期 問35
問題文
システム監査は、監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価する。ある企業の経営者から依頼され実施したシステム監査の結果、現在の情報システムの有効性に問題があることが発見された。システム監査人が、助言及び勧告する相手として、最も適切な者は誰か。
選択肢
ア:株主
イ:監督官庁
ウ:経営者(正解)
エ:システムの利用者
🔒 解説は解答すると表示されます
システム監査の助言・勧告の相手は誰か【ITパスポート 解説】
正解の理由
システム監査とは、監査対象から独立かつ客観的立場のシステム監査人(システムを点検・評価する専門家)が、情報システムの運用や管理が適切かを総合的にチェックする活動です。ここで重要なのは「独立かつ客観的に評価して、問題点を発見し、助言や勧告を行う」という役割です。
監査を依頼したのが経営者であり、発見された問題に対して是正(改善)や方針決定を行う権限と責任を持つのは経営層です。したがって、システム監査人が助言や勧告を行うべき相手は、実際に改善策を決定・実施できる立場である経営者、すなわち選択肢の ウ(経営者)です。
解法ステップ
- 問題文で監査を「依頼した者」を確認する。ここでは経営者から依頼されている。
- 監査人の役割を確認する。監査人は点検・評価し、助言や勧告を行う立場であり、直接の実行権限は持たない。
- 誰が助言・勧告の対象として最も適切かを考える。助言を受けて実際に改善や方針決定ができる人=経営者が最適である。
- 他の選択肢(株主・監督官庁・利用者)がなぜ不適切かを確認して絞る。
選択肢別の誤答解説
-
ア: 株主
株主は会社の所有者に近い立場で、会社の利益に関心がありますが、日常の運用改善や詳細な是正指示を行う立場ではありません。監査の助言を受けて具体的な改善策を決定・実施するのは経営者の役割です。 -
イ: 監督官庁
監督官庁(政府の監督機関)は法令違反や規制違反があった場合に関与することがあります。しかし、通常のシステム監査の助言や勧告は経営者に向けられ、監督官庁は直接の助言対象とはなりません。なお、法令違反が重大なら別途報告や対応が必要になる場合があります。 -
ウ: 経営者
正解です。監査は経営者の依頼で実施され、経営者は方針決定と是正措置の権限を持ちます。監査人は発見事項を報告し、助言・勧告を経営者に行うのが基本的な流れです。 -
エ: システムの利用者
利用者(現場の担当者)は問題点を実感している場合も多いですが、組織全体の方針変更や資源配分を決める権限は通常ありません。利用者には監査結果を共有することや改善に協力してもらうことはあるものの、助言・勧告の一次的な相手ではありません。
よくある誤解
-
「監査人がそのまま是正を命じる」と考える誤解。
監査人は評価と助言をする役割であり、実際に命令して実行させる権限は持ちません。是正は経営者が指示・実行します。 -
「利用者や株主が直接の助言対象になる」と思う誤解。
利用者は操作や改善の協力者、株主は監督・利益関心の主体ですが、助言の第一対象は経営意思決定者である経営者です。 -
「監督官庁に必ず報告する」と思う誤解。
法令違反や重大な問題がある場合は別ですが、通常の内部監査の助言は経営者宛です。監督官庁への報告要否は状況によります。
補足コラム
-
システム監査と内部監査/外部監査の違い
- 内部監査は企業内部にいる監査担当(内部監査人)が行い、経営者や監査役に報告します。
- 外部監査は独立した第三者(例:監査法人)が行い、株主総会向けの財務監査などを担当する場合があります。
システム監査は、内部か外部かにかかわらず「独立かつ客観的に評価して助言する」点が共通しています。
-
監査報告の実務
監査人は問題点の指摘と改善案(助言・勧告)をまとめた報告書を作成します。実際の改善(是正措置)とその効果確認は経営者側の責任で実施されます。監査は「気づかせる」役割で、実行は組織側です。
FAQ
Q1: 監査人が発見した問題は誰が直すのですか?
A1: 実際に改善策を決めて実行するのは経営者や経営層が指揮する組織です。監査人は改善の必要性や方法を助言します。
A1: 実際に改善策を決めて実行するのは経営者や経営層が指揮する組織です。監査人は改善の必要性や方法を助言します。
Q2: 監査結果を利用者に伝えてはいけないですか?
A2: いいえ。利用者にも共有して協力を得ることが多いです。ただし、助言・勧告の正式な宛先は経営者です。
A2: いいえ。利用者にも共有して協力を得ることが多いです。ただし、助言・勧告の正式な宛先は経営者です。
Q3: 監督官庁に報告すべきケースはいつですか?
A3: 個人情報漏えいや法令違反など、法的義務や重大な規制違反がある場合は監督官庁へ報告・相談する必要があります。通常の運用改善だけなら経営者対応で済むことが多いです。
A3: 個人情報漏えいや法令違反など、法的義務や重大な規制違反がある場合は監督官庁へ報告・相談する必要があります。通常の運用改善だけなら経営者対応で済むことが多いです。
関連キーワード: システム監査, 監査人, 独立性, 経営責任, 内部監査, 監査報告, 是正措置

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

