戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2018年 秋期 53


問題文

情報システム部がシステム開発を行い、品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し、コストの実績は情報システム部から経理部へ報告する。現在、親会社向けの業務システムの開発を行っているが、親会社からの指示でシステム開発業務に対するシステム監査を実施することになり、社内からシステム監査人を選任することになった。システム監査人として、最も適切な者は誰か。

選択肢

監査経験がある開発プロジェクトチームの担当者
監査経験がある経理部の担当者(正解)
業務システムの品質を評価する品質保証部の担当者
システム開発業務を熟知している情報システム部の責任者

🔒 解説は解答すると表示されます

システム監査人の選任で最も適切な者は誰か【ITパスポート 解説】

正解の理由

社内からシステム監査人を選ぶ場合、最も重視すべきは「独立性」と「監査経験(監査の能力)」です。今回の設問では、システム開発業務そのものを監査対象にします。選ぶべきは、開発業務に直接関与しておらず、監査の経験と客観性を備えた人物です。これに当てはまるのが (監査経験がある経理部の担当者)です。
  • 経理部は通常、開発業務の実務担当ではなく、コスト報告を受ける立場であるため、開発の意思決定や実行に直接関与していません。したがって監査対象に対する独立性が保たれます。
  • また「監査経験がある」点で、監査の手続きや評価観点を理解しており、客観的に評価を行える点が評価されます。

解法ステップ

  1. 「監査人に必要な条件」を明確にする
    • 独立性(監査対象の業務に直接関与しないこと)
    • 監査能力(監査経験や関連知識)
    • 利害関係がないこと(評価に影響する立場でないこと)
  2. 各選択肢を条件に照らして当てはめる
    • 当該部署に深く関与しているか?(関与している場合は独立性が失われる)
    • 監査経験があるか?(能力面)
  3. 独立性と能力の両方を満たす選択肢を選ぶ
    • 独立性が保たれていない、または監査経験がない人は除外する
  4. 最終判断
    • 上の基準を満たすのが であるため、これを選ぶ

選択肢別の誤答解説

  • ア: 監査経験がある開発プロジェクトチームの担当者
    • 理由:同じプロジェクトの担当者は、業務の実行者です。監査は「第三者的な視点」で評価する必要があるため、自分が関わった仕事を公平に評価できず独立性が失われます。よって不適切です。
  • イ: 監査経験がある経理部の担当者
    • 理由:経理部は通常、システム開発の実務(設計・実装・テスト)に関与しません。監査経験があり、業務に直接関与していないため、独立性と能力の両方を満たします。したがって最も適切です。
  • ウ: 業務システムの品質を評価する品質保証部の担当者
    • 理由:品質保証部(QA、Quality Assurance:品質を確保する部署)は、開発成果物の品質評価を担う場合が多く、開発プロセスに関連した活動を行います。監査対象と業務が重複するため、客観性・独立性に疑義が生じます。QAは評価する役割ですが、監査(内部統制やプロセス遵守の第三者評価)とは役割が異なります。
  • エ: システム開発業務を熟知している情報システム部の責任者
    • 理由:情報システム部の責任者は、まさに監査対象であるシステム開発を統括・管理する立場です。責任者が自分の業務を監査するのは明らかに独立性に欠けます。よって不適切です。

よくある誤解

  1. 「監査経験があればどこからでも良い」
    • 誤りです。経験は重要ですが、監査対象と利害関係がある場合は独立性が損なわれます。経験と独立性の両方が必要です。
  2. 「品質保証部は監査の専門家だから適任」
    • 品質保証(QA)は製品やプロセスの品質を管理・改善する部署であり、監査の「第三者評価」とは目的が異なります。QAが監査対象と同じプロセスに深く関与している場合、監査人としては不適切です。
  3. 「同じ会社の人間は監査できない」
    • 必ずしもそうではありません。内部監査(内部の人が行う監査)は普通に行われますが、その場合でも監査対象と独立した立場の人を選ぶ必要があります。必要に応じて外部監査を使う選択肢もあります。

補足コラム

  • 「独立性」とは何か?
    • 監査の独立性とは、監査を行う人が監査対象の業務や成果に影響を受けない状態を指します。一般的に、監査人は監査対象の意思決定権や業務実行権を持たない部署から選ぶことが望ましいです。これは「職務分掌(しょくむぶんしょう)」という内部統制の考え方にも通じます。職務分掌とは、業務の役割や権限を分けることで、不正やミスを防ぐ仕組みです。
  • 内部監査と外部監査の違い
    • 内部監査(internal audit):会社内部の人が行う監査。組織内の改善に役立てることが目的。
    • 外部監査(external audit):外部の第三者(専門の監査法人など)が行う監査。独立性が高い。
    • 親会社からの要求や対外的な信頼が強く求められる場合は、外部監査も検討されます。

FAQ

Q1: 経理部でも「情報システム部とやり取りがある」なら独立性はないのでは?
A1: 経理部が単にコスト報告を受けるだけで、開発の意思決定や実務に関与していないなら独立性は一般に確保されます。ただし、経理部の担当者が開発プロジェクトに直接関与している場合は適切ではありません。
Q2: 品質保証部に監査教育を受けさせたら監査人になれるか?
A2: 教育で監査能力は高まりますが、品質保証部が評価対象と同じ業務に深く関与していれば独立性の観点から監査人には適しません。別部署からの監査や外部監査の利用を検討すべきです。
Q3: 外部監査人を使った方が安心ですか?
A3: 対外的信頼性や親会社の要求で独立性が強く求められる場合は、外部監査人が適切です。ただしコストやスケジュールの制約もあるため、内部で独立性と能力を満たす人を選ぶことも一般的です。

関連キーワード: システム監査、独立性、内部監査、職務分掌、品質保証、経理部、内部統制、利害関係、監査経験
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について