情報システム部がシステム開発を行い、品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し、コストの実績は情報システム部から経理部へ報告する。現在、親会社向けの業務システムの開発を行っているが、親会社からの指示でシステム開発業務に対するシステム監査を実施することになり、社内からシステム監査人を選任することになった。システム監査人として、最も適切な者は誰か。

監査経験がある経理部の担当者

平成30年度秋期 ITパスポート試験公開問題問53 解説システム監査人の独立性

この問題の判断基準は「独立性」と「客観性」です。システム監査人には、監査対象となる業務に対して利害関係がなく、公平な立場で評価できることが求められます。

システム開発に関わる部署は、以下の通りです。・情報システム部：システム開発を実施（当事者）・品質保証部：成果物を評価（開発内容に直接関与）・管理部：開発の進捗を把握（管理側として関与）

選択肢のうち、情報システム部、品質保証部、開発プロジェクトチームの担当者は、いずれも開発プロセスに関与しているため、自らの仕事や組織の評価が監査結果に影響を及ぼす可能性があります。これでは公平な監査ができません。

一方で、経理部はシステム開発のプロセスには直接関与しておらず、監査対象となる業務から切り離された部署です。その上で「監査経験がある」という専門性も備えているため、システム監査人として最も適切であると判断できます。

システム監査における独立性の原則

システム監査とは、システムが適切に管理・運営されているかを第三者がチェックする活動です。このとき、最も重要な考え方が「独立性」です。

監査人が、監査対象となる部門やプロジェクトのメンバーである場合、以下のような問題が発生します。・自分のミスや手抜きを指摘しづらい（心理的障壁）・組織内の忖度により、問題をあえて見過ごしてしまう（癒着）・自部署の責任を避けるような報告をしてしまう（偏り）

こうした事態を防ぐため、システム監査人は組織上、開発部門や運用部門から独立した立場にある必要があります。ITパスポート試験において「監査人は誰がやるべきか？」という問題が出た場合は、迷わず「開発や運用に直接関与していない、独立した部署の人間」を選んでください。

類似する問題パターン

試験では「誰が監査を行うべきか」という視点のほか、以下のパターンでも独立性が問われます。

・情報セキュリティ監査：情報システムの運用や企画に携わらない部門から選ぶ。・内部統制の評価：業務を実施する担当者ではなく、内部監査部門などの独立した組織が実施する。

「監査」という言葉が出てきたら、無意識に「独立性」「第三者」「客観的」というキーワードをセットで思い浮かべるようにしましょう。この概念を押さえておけば、部署名が変わっても迷わずに正解を導き出せます。