令和3年度 ITパスポート試験 公開問題 問55 解説 システム監査の独立性

この問題の判断基準は、システム監査人にとって最も重要な要素である独立性です。監査は客観的で公平な評価を行う必要があるため、監査対象となる部門から利害関係がなく、指揮命令も受けない立場である必要があります。したがって、経営陣の直接の指示下にあり、特定の業務部門の影響を受けない組織が正解となります。

システム監査の独立性とは システム監査人が被監査部門（今回の場合は開発や運用を行う部門）と同じ組織系列にあると、公平な評価が難しくなります。たとえば、開発部門が監査を行うと、自らのミスを隠蔽したり、都合の良い解釈で報告したりするリスクが生じます。

これを防ぐために、システム監査人は組織図の中で独立した立ち位置にあることが求められます。社長直轄の部署であれば、開発部門や運用部門からの干渉を受けず、経営的な視点から中立的にシステムが適切に機能しているかを調査できるため、監査の信頼性が担保されます。

他の選択肢が不適切な理由 運用部門、企画部門、開発部門は、いずれも今回のメールサービスの開発や投資、運用の当事者です。これら自分たちの業務を自ら監査するような構造では、客観的な指摘は期待できません。これを「手前味噌」や「自己監査」の状態と呼び、監査の有効性を著しく損なうため、システム監査のあり方として不適切と判断されます。

システム監査の出題パターン システム監査に関する問題では、必ず「誰が」「どのような立場で」行っているかが問われます。以下の視点で整理しておくと、試験で迷わなくなります。

1. 監査人は誰か：利害関係者ではないか（独立性）
2. 監査の目的は何か：不備の発見や改善、またはルールが守られているかの確認
3. 監査人への指示権限はどこにあるか：経営層（社長や取締役会）であるのが原則

もし試験中に判断に迷ったら、選択肢の中で「最も経営に近い、かつ現場から独立している組織はどれか」という視点を持つと正解に辿り着きやすくなります。

• 初心者のためのシステム監査入門（独立行政法人 情報処理推進機構）