問題
問4
システム監査人が監査を実施する上で遵守すべき行動規範として、最も重視すべきものはどれか。
- 被監査部門の業務効率を最大限に高めるための改善提案を行うこと
- 監査の過程で発見した問題を、被監査部門の許可なく経営層に直接報告すること
- 客観的な証拠に基づいて判断を下し、独立した公正な立場を維持すること
- 監査対象システムの開発プロジェクトに直接参加し、仕様決定に関与すること
正解
正解は「ウ」です。
解説
システム監査人が最も重視すべき行動規範は、客観性と独立性・公正性を保つことです。選択肢ウは、この監査人の基本的な姿勢を正しく述べています。システム監査は、情報システムが組織の目標達成に貢献しているか、リスク管理が適切かなどを、第三者の立場で評価する活動です。そのため、監査人は個人的な感情や利害関係に左右されることなく、集めた証拠(ログや文書など)に基づいて冷静に判断を下さなければなりません。
例えば、スポーツの審判がどちらかのチームを贔屓せず、ルールブックと目の前で起きた事実だけに基づいて判定を下すのと同じです。もし監査人が監査対象の部門と親しいからといって評価を甘くしたり、逆に個人的な感情で厳しくしたりすると、監査そのものの信頼性が失われてしまいます。したがって、常に独立した公正な立場を維持することが不可欠です。
ア(被監査部門の業務効率を最大…):
改善提案は監査の重要な役割ですが、「最大限に高める」ことは監査人の主目的ではなく、経営者の判断です。監査人の役割はあくまで評価と助言です。
イ(監査の過程で発見した問題を…):
監査結果はまず被監査部門と事実確認を行い、その上で経営層に報告するのが通常の手続きです。許可なく報告することは信頼関係を損ないます。
エ(監査対象システムの開発プロジ…):
監査人が開発に直接関与すると、独立性が損なわれます。自分で作ったものを自分で監査することになり、客観的な評価ができなくなるためです。
解法のポイント
システム監査に関する問題では、「独立性」「客観性」「公正性」というキーワードが非常に重要になります。監査人は、監査対象から独立した第三者の立場で、客観的な証拠に基づき、公正な判断を下すことが求められます。この原則を理解していれば、監査人の行動として不適切な選択肢(例:開発に関与する、一方的に報告する)を容易に除外できます。監査人を「公平な審判員」のイメージで捉えると、どの行動が最も重要かが分かりやすくなるでしょう。
用語補足
システム監査人:
情報システムのリスク管理などが適切に行われているかを、専門的かつ客観的な立場で点検・評価する人です。会社の健康状態をチェックするお医者さんのような役割です。
行動規範:
ある立場や職業の人が、その業務を行う上で守るべきルールや倫理観のことです。医師が患者の秘密を守る、といった職業倫理と同じようなものです。
被監査部門:
システム監査を受ける対象となる部門や組織のことです。健康診断を受ける人、にあたります。
客観的な証拠:
誰が見ても同じように解釈できる、事実に基づいた証拠のことです。例えば、システムのアクセスログや、承認印のある申請書などがこれにあたります。「担当者が頑張っているように見えた」というのは主観的な感想であり、客観的な証拠ではありません。
