サンプル問題 科目A 問47
問47 経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として,最も適切なものはどれか。
ア システム監査人に IT に関する継続的学習を義務付ける。
イ システム監査人に必要な知識や経験を定めて公表する。
ウ システム監査人の監査技法研修制度を設ける。
エ システム監査人の所属部署を内部監査部門とする。
出典:基本情報技術者試験 サンプル問題
システム監査とは
全く知見のない問題です。システム監査人はシステム監査を行うのだと思いますが、そもそもシステム監査とは何でしょう。平たい表現を探すと、次のような記述がありました。
システム監査とは、専門的かつ中立的なシステム監査人に、会社の情報システムが適切に運用されているのか、総合的に点検・評価・検証してもらうことです。「情報システムのガバナンス、マネジメント、コントロール」に問題がないことを保証してもらえるほか、問題があれば改善に向けたアドバイスを得られます。 要するに、社内での情報システムの扱い方が正しいかを専門家に詳しく診てもらい、問題があれば改善点と具体的な方法を指摘してもらうのが、システム監査です。
システム監査の基準
そう言えばシステム監査ではないのですが、会社で「出張旅費は出張旅費規程に則って処理していること」のような自主点検を行うことがあります。この出張旅費規程が正しさの基準になります。システム監査にも同様の基準があるはずです。
調べると、経済産業省のサイトでシステム監査基準が公開されていました。
外観上の独立性
問題文には「外観上の独立性」という印象的な表現があります。これは何でしょうか。
先ほどのシステム監査基準によると、【基準4】監査の独立性と客観性の保持が該当しそうです。
システム監査は、監査人によって誠実かつ、客観的に行われなければならない。
さらに、監査人が監査対象の領域又は活動から、独立かつ客観的な立場で監査が実施されているという外観にも十分に配慮されなければならない。
主旨は次のようになっています。
精神的独立性
システム監査は、客観性、誠実性の保持として、客観的な立場で公正な判断を行うという精神的な態度を堅持する監査人によって行われなければならない。
これが本質的に必要ですね。
外観的独立性
監査人の精神的独立性は当然であるが、さらにシステム監査は、組織体の内部監査部門で行われるものであれ、外部の専門事業者によって行われるものであれ、監査対象先から独立した立場で実施されているという外観が確保される必要がある。
あらぬ疑いを掛けられないためには見た目も大事、ということでしょう。解釈指針の2には、次のような記述があります。
監査人に精神的独立性が欠けるという疑いや印象を与えないために、システム監査は監査対象先から独立した監査人によって行われる必要がある。
(監査人が)所属する部門が、監査対象の領域又は活動と同一の指揮命令系統に属する場合、組織的な独立性が毀損されているとの外観を呈することに留意する。
とは言え、今回の問題では社内のシステム監査人なので、できることには限りがあります。
選択肢を見てみる
回答できそうな気がするので、選択肢を見ていきます。
ア システム監査人に IT に関する継続的学習を義務付ける。
監査人の本質的な能力を向上させると思いますが、外観には関係ないでしょう。
イ システム監査人に必要な知識や経験を定めて公表する。
監査人の能力が見えるようになりますが、独立性とは関係ないですね。
ウ システム監査人の監査技法研修制度を設ける。
これもアと同様ですね。
エ システム監査人の所属部署を内部監査部門とする。
監査部とかを設けるということですね。これが正しそうです。
答え
エ