平成22年度 秋期 ITパスポート試験 問39 解説 システム監査人の独立性

この問題は、システム監査における「独立性」という概念を理解しているかを問うものです。正解を導くための判断基準は「監査の対象となるシステムから、客観性を保てるほど距離があるか」という一点に尽きます。

監査人に求められる独立性

システム監査は、第三者の立場からシステムの安全性や信頼性を公平に評価するプロセスです。もし監査人が、監査対象となるシステムの設計や運用に関わっている場合、自分のミスを隠したり、身内をかばう心理が働いたりする可能性があります。

このように、利害関係がある人物が監査を行うと、公平な評価ができなくなることを「利益相反」と呼びます。これを防ぐために、監査人には「独立性」が不可欠です。独立性には主に以下の2つの側面があります。

・外観上の独立性：周囲から見て、第三者と認められること。 ・精神上の独立性：自らの意思で、偏りなく判断できること。

なぜ他の選択肢ではいけないのか

問題文の選択肢を検討すると、ア以外はすべて「監査対象と利害関係がある者」であることがわかります。

・運用管理者や運用担当者（イ・ウ）：自らが運用しているシステムの評価を自分で行うことは、「自分のテストを自分で採点する」ようなものです。これでは甘い評価になりがちで、客観性を担保できません。 ・指導しているコンサルタント（エ）：システムを指導しているということは、そのシステムの構築や方針に深く関与しています。自らの助言に基づいて運用されているシステムを監査するのは、自己の正当性を証明するようなものであり、独立性が失われています。

これらに対し、監査対象システムに関わっていない者は、組織内の利害関係から離れているため、客観的かつ公平な視点で、マニュアル通りに運用されているか、不正やミスがないかをチェックすることができます。

システム監査が重要視される理由

この問題は、ITパスポート試験において「ガバナンスとコンプライアンス」の分野で非常に重要です。システム監査は単なるチェック作業ではなく、組織のIT投資が正しく行われているか、リスクが適切に管理されているかを経営層に報告する重要な機能だからです。

実際のビジネス現場では、企業内の独立した監査部門がこの役割を担います。もし皆さんが将来的に社内システムを作る立場になった際、「なぜ自分たちが監査してはいけないのか」という問いに対して、「監査には利害関係のない第三者による客観的な視点が求められるからである」と答えられるようにしておくことが、この概念を身につけた証となります。

参考リンク

• システム監査とは？基礎知識や目的、手順をわかりやすく解説
• 【ITパスポート】システム監査【覚え方・要点まとめ】
• システム監査基準 - 経済産業省