問題本文
内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動のうち,システム監査人が実施するものはどれか。
選択肢
- ア.改善実施計画書に基づいて個々の改善を実施する。
- イ.改善実施計画書を承認する。
- ウ.改善実施事項を決定して改善実施計画書を策定する。
- エ.改善実施状況を把握してその改善結果を評価する。
正解
エ. 改善実施状況を把握してその改善結果を評価する。
解説
システム監査人は独立した立場で監査を行い,改善実施状況を把握して改善結果を評価する役割を担います。改善計画策定や実施そのものは被監査側(被監査部門・経営層)の責任で,監査人はこれらの実施を主導しない点が独立性確保のポイントです。システム監査基準でも,監査人と被監査部門の役割分担を明確化することが重要視されます。混同しやすい役割分担を整理することがこの問題のポイントで,監査人の独立性確保のための禁忌事項を理解する必要があり,監査の有効性に直結する重要な分担関係です。
選択肢ごとの解説
- ア.改善実施計画書に基づく個々の改善実施は被監査部門の責任で,監査人の役割ではないため誤り。実施主体は当事者であり,監査人は評価する側に立つことで独立性を確保する。役割の混同は監査の有効性を損なう。
- イ.改善実施計画書の承認は経営層やマネジメントの役割で,監査人の役割ではないため誤り。承認権限と監査権限は分離するのが内部統制の原則で,監査人が承認すると独立性が損なわれる。
- ウ.改善実施事項決定や計画策定は被監査部門の責任で,監査人の役割ではないため誤り。被監査部門の主体性を尊重する必要があり,監査人は助言的立場にとどまる。改善はあくまで当事者が実施する。
- エ.正解。改善実施状況の把握と改善結果の評価は監査人が独立した立場で行う役割。改善が確実に実施されているか,改善効果が出ているかを独立評価することで,監査の継続性とPDCAサイクルが機能する。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問38