平成24年度 秋期 ITパスポート試験 問51 解説 システム監査人の独立性

独立性の原則で見抜く監査の適格性

この問題は、システム監査人にとって最も重要な要件である独立性が保たれているかを問うものです。正解を導く判断基準は「監査される側（被監査部門）」と「監査する側（監査実施部門）」が、組織的な利害関係を持っていないかを確認することです。自分が作成したシステムや運用しているシステムを自分で点検・評価すれば、客観的で厳しい批判がなされるはずがなく、お手盛り監査になるため独立性が損なわれていると判断します。

組織における独立性とは

システム監査の独立性とは、偏りのない客観的な立場で監査を実施するために、監査対象の部門から独立した立場を確保することを指します。

システム監査は、第三者の目でシステムの安全性や信頼性を評価するプロセスです。もし監査人が「自分が設計したシステムを評価する」となれば、設計上の不備を隠蔽したり、改善案が甘くなったりする可能性が非常に高くなります。そのため、理想的には組織のトップ直属、あるいは監査対象部門とは独立した専任の内部監査部門や、外部の第三者機関が実施することが求められます。

正解を導くための思考プロセス

各選択肢を独立性の観点から検討します。

ア：外部の公認会計士は、会社組織の枠組みから外れた第三者です。利害関係のない外部専門家による監査は、最も独立性が高い形態の一つであり、適切です。

イ：コンサルタント会社は外部の組織です。自社の情報システム部門に対して利害関係を持たない第三者が実施するため、独立性は確保されています。

ウ：これが不適切な理由です。情報システム部門の担当者が、同じ部門のシステムを監査することは「自己監査」にあたります。自分の仕事の誤りや改善点を見つけることは精神的にも難しく、利害関係が直結しているため、独立性は完全に損なわれています。

エ：内部監査部門は、情報システム部門とは別の組織として設置されていることが一般的です。監査対象部門から独立した指揮系統にいるため、独立性は確保されています。

なぜこの知識が重視されるのか

企業経営において、システム監査は「リスクを正しく評価し、健全な運用を保証する」ための防波堤です。もしシステム監査が形骸化し、組織内部の慣れ合いで進められてしまうと、不正を見逃したり、セキュリティ上の重大な脆弱性を放置したりすることにつながります。

この問題は、試験対策としてだけでなく、実務で将来のITエンジニアやマネージャーが「なぜ監査は他部署や外部に依頼するのか」というガバナンスの根本的な考え方を理解することを意図しています。監査機能の客観性をいかに担保するかという視点は、ITガバナンスやリスク管理において非常に重要な知識です。

参考リンク

• ITパスポート試験の「システム監査」をわかりやすく解説
• Zenn: システム監査を自動化・効率化する試みと監査人の役割
• システム監査基準 (経済産業省)