問題本文
情報システムの運用状況を監査する場合、監査人として適切な立場の者はどれか。
選択肢
- ア.監査対象システムにかかわっていない者
- イ.監査対象システムの運用管理者
- ウ.監査対象システムの運用担当者
- エ.監査対象システムの運用を指導しているコンサルタント
解説
システム監査人は監査対象から独立した立場で監査を実施することが必須要件.運用管理者・運用担当者は監査対象の当事者であり、自分の活動を自分で監査するのは独立性に反する.指導するコンサルタントも対象システムの関係者で独立性を欠く.混同注意として、社長直轄の品質保証部門や外部監査法人など独立性の高い部門・組織が監査人に適切.「独立性=客観的な検証の前提」が原則で、被監査側の関係者は監査人になれない.
選択肢ごとの解説
- ア.正解.監査対象システムに関わっていない者は独立した立場で客観的な検証が可能.システム監査人として最も適切な立場で、独立性確保が監査の信頼性の前提となる.
- イ.運用管理者は監査対象の当事者であり、自分の管理状況を自分で監査することになり独立性を欠く.客観的な指摘ができず監査結果の信頼性が失われるため不適切.
- ウ.運用担当者は監査対象業務の実施者で、自身の業務を監査することは独立性に反する.利害関係があり客観的判断ができないため監査人として不適切.
- エ.運用を指導するコンサルタントも監査対象の関係者として利害があり、独立した立場での監査はできない.助言者の立場と監査人の立場は両立しないため不適切.
ITパスポート 2010年 (平成22年 秋期) の過去問一覧へ戻る・問39