基本情報技術者試験 ap-2018h30h-a 午前 問59: 企業において整備したシステム監査規程の最終的な承認者として，最も適切な者は誰か。

問題本文

企業において整備したシステム監査規程の最終的な承認者として，最も適切な者は誰か。

選択肢

• ア.監査対象システムの利用部門の長
• イ.経営者
• ウ.情報システム部門の長
• エ.被監査部門の長

正解

イ. 経営者

解説

システム監査規程は、組織内のあらゆる部門を監査対象とし、監査人の独立性を保証する全社的なルールである。これを承認する者は、特定の部門に偏らず組織全体に対して権限と責任をもつ立場でなければならない。それに該当するのは経営者であり、正解はイ。監査対象となる側の長が承認者になると独立性が損なわれるため不適切である。

選択肢ごとの解説

• ア.監査対象システムの利用部門の長は監査される側であり、その者が承認すると監査の独立性が保てず不適切。
• イ.正しい。組織全体に責任をもつ経営者が承認することで、規程の全社的な有効性と監査人の独立性が確保される。
• ウ.情報システム部門もしばしば監査対象になるため、その長が最終承認者では独立性の点で不適切。
• エ.被監査部門の長は監査される当事者であり、承認者にすると独立性が損なわれるため不適切。