平成30年度 春期 ITパスポート試験 公開問題 問45 解説 システム監査人の要件

システム監査において、監査人が必ず備えておくべき条件は「客観的な評価ができること」です。監査対象と利害関係にある人が調査を行うと、自分に都合の悪い事実を隠したり、甘い評価をしたりするリスクが生じます。そのため、監査人は常に監査対象から切り離された中立的かつ独立した立場である必要があります。

監査人にとって独立性が不可欠な理由 システム監査は、組織のIT統制や業務プロセスが適切に機能しているかを第三者の視点でチェックし、改善案を提言するプロセスです。もし監査人がそのシステムの開発者や責任者であった場合、自らの失敗や不備を客観的に指摘することは心理的にも困難です。独立性が保たれていない監査結果は、その組織の経営層や株主にとって信頼に足る情報にはなりません。そのため、監査人には組織内での報告ラインにおいて、監査対象となる部署の指揮命令系統から独立していることが求められます。

他の選択肢が必須要件ではない理由 選択肢イの技術知識や、ウの実務経験は、あるに越したことはありません。特定のシステムの深い知識があれば、より精度の高い監査ができるのは確かです。しかし、システム監査は技術的な良し悪しだけを判断するのではなく、ルール通りに運用されているか、リスクが適切に管理されているかを評価することが重要です。知識が不足していれば外部の専門家の力を借りるなどの対策が可能ですが、独立性だけは外部から補うことができません。

エの改善能力については、監査は問題点を指摘するまでが主たる役割であり、具体的な改善策の実行は現場の責任です。もちろん、改善のための助言を行うことはありますが、監査人の最優先事項はあくまで現状を正確に評価することです。

試験での判断ポイント この問題は、システム監査の根幹を問う頻出パターンです。「監査人＝公平・公正・中立」というキーワードをセットで覚えておきましょう。問題文に「全ての監査人に対して」「共通して求められる」といった強調がある場合、スキルや経験のような「個別の能力」ではなく、監査人として「あるべき姿（立場）」を問う選択肢が正解になる傾向が非常に強いです。

• システム監査の基本（ITパスポート試験ドットコム）