ホーム > 情報処理安全確保支援士試験 > 2012年 春期
情報処理安全確保支援士試験 2012年 春期 午前2 問25
内部監査として実施したシステム監査で, 問題点を検出後,改善勧告を行うまでの間に監査人が考慮すべき事項として、 適切なものはどれか。
ア:改善事項を被監査部門へ事前に通知した場合、不備の是正が行われ, 元から不備が存在しなかったように見える可能性があるので,被監査部門に秘匿する。
イ:監査人からの一方的な改善提案は実行不可能なものとなるおそれがあるので,改善勧告の前に,改善策について被監査部門との間で協議する場をもつ。(正解)
ウ:経営判断に関与することを避けるため,不備を改善する際の経済合理性などの判断を行わず,そのまま経営者に対する改善勧告とする。
エ:将来のフォローアップに際して、客観的で中立的な判断を阻害する要因となるので、改善勧告の優先度付けや取捨選択を行うことを避ける。
解説
内部監査における改善勧告前の考慮事項【午前2 解説】
要点まとめ
- 結論:改善勧告の前に被監査部門と協議し、実行可能な改善策を共に検討することが重要です。
- 根拠:一方的な改善提案は現場の実情を無視し、実行困難となるリスクが高いため、協議を通じて現実的な改善策を策定します。
- 差がつくポイント:監査人は単なる指摘者ではなく、被監査部門と連携しながら改善を促進する役割を担うことを理解することです。
正解の理由
選択肢イは、監査人が改善勧告を行う前に被監査部門と協議することの重要性を示しています。これにより、改善策の実現可能性や現場の事情を踏まえた内容となり、実効性の高い改善が期待できます。監査は単なる指摘ではなく、組織の改善を支援する活動であるため、協議の場を設けることは適切な対応です。
よくある誤解
監査人が改善点を秘匿すべきという考えや、経営判断を避けるために改善策の経済合理性を無視することは誤りです。監査は透明性と実効性を重視し、経営判断も踏まえた提案が求められます。
解法ステップ
- 問題点を検出した後、改善勧告を行う前に被監査部門の意見を確認する必要があるかを考える。
- 一方的な提案が実行困難になるリスクを理解する。
- 被監査部門と協議し、現場の実情や制約を踏まえた改善策を検討する。
- 協議の結果を踏まえた改善勧告を作成し、実効性を高める。
選択肢別の誤答解説
- ア: 問題点を秘匿することは監査の透明性を損ない、改善の機会を失うため不適切です。
- イ: 被監査部門と協議し、実行可能な改善策を共に検討するため正解です。
- ウ: 経済合理性を無視すると、現実的でない改善勧告となり、経営判断を軽視することになるため誤りです。
- エ: 改善勧告の優先度付けや取捨選択は効果的な監査活動に不可欠であり、これを避けるのは不適切です。
補足コラム
内部監査は単なる不備指摘ではなく、組織のリスク管理や業務改善を支援する役割を持ちます。改善勧告は被監査部門の理解と協力を得て初めて効果を発揮するため、コミュニケーションと協議が重要です。また、経営判断を尊重しつつ、合理的な改善策を提案することが求められます。
FAQ
Q: 監査人が改善勧告前に被監査部門と協議する理由は何ですか?
A: 被監査部門の実情や制約を理解し、実行可能な改善策を共に検討することで、改善の実効性を高めるためです。
A: 被監査部門の実情や制約を理解し、実行可能な改善策を共に検討することで、改善の実効性を高めるためです。
Q: 改善勧告の優先度付けはなぜ重要ですか?
A: 限られたリソースを効果的に活用し、重大な問題から優先的に対応するために必要です。
A: 限られたリソースを効果的に活用し、重大な問題から優先的に対応するために必要です。
関連キーワード: 内部監査, システム監査, 改善勧告, 監査人の役割, 経営判断, フォローアップ