問題本文
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切なものはどれか。
選択肢
- ア.財務状態や経営成績が財務諸表に適正に記載されていることを監査する。
- イ.情報資産の安全対策のための管理・運用が有効に行われていることを監査する。
- ウ.情報システムを総合的に点検及び評価し,ITが有効かつ効率的に活用されていることを監査する。
- エ.取締役が法律及び定款に従って職務を行っていることを監査する。
正解
エ. 取締役が法律及び定款に従って職務を行っていることを監査する。
解説
企業の監査には会計監査・業務監査・システム監査・情報セキュリティ監査がある。業務監査は取締役等の業務執行が法律・定款・社内規程に従って適切に行われているかを監査役(または監査委員会)が確認する監査。会計監査は財務諸表の適正性、システム監査はIT活用の有効性・効率性・安全性、情報セキュリティ監査は情報資産の安全管理体制がそれぞれの対象となる。各監査の目的・対象を正確に区別することが重要。
選択肢ごとの解説
- ア.誤り。財務状態や経営成績が財務諸表に適正に記載されているかを確認するのは会計監査(Financial Audit)。公認会計士や監査法人が独立した立場で財務諸表を検証する。取締役の業務執行の適法性・適正性を確認する業務監査とは目的・対象が異なる。
- イ.誤り。情報資産の安全対策管理・運用の有効性確認は情報セキュリティ監査の対象。ISMS等の情報セキュリティ管理体制が適切に機能しているかを専門的な視点で検証する監査であり、取締役の業務執行の適法性を確認する業務監査とは目的が異なる。
- ウ.誤り。情報システムの点検・評価、ITの有効・効率的活用の確認はシステム監査の対象。情報システムに係るリスクへの対応状況を客観的に評価・検証するシステム監査人が担当する監査であり、業務監査の目的とは異なる。
- エ.正解。業務監査は取締役などの経営陣が会社法等の法律・定款・内部規程に従って職務を適切に執行しているかを監査役(監査委員会)が確認する監査。取締役会・代表取締役の職務遂行の適法性・適正性の確認が業務監査の本質的な目的となる。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問45