問題
問7
システム監査に関する記述のうち、適切なものはどれか。
- システム監査は、会計監査の一部として実施されるものであり、独立して行うことはできない。
- 監査人は、監査対象となる情報システムに対して十分な知識を持つ必要がある。
- 監査報告書に記載する指摘事項は、被監査部門の合意が得られたものに限定される。
- システム監査の目的は、情報システムにおける不正や誤りを発見し、責任者を処罰することである。
正解
正解は「イ」です。
解説
システム監査を適切に行うためには、監査人が監査対象について専門的な知識を持っていることが不可欠です。選択肢イは、監査人が備えるべき専門性について正しく述べています。システム監査では、情報システムが正しく機能しているか、セキュリティは万全か、法律やルールを守っているかなどを評価します。これを的確に評価するためには、監査対象のシステムがどのような技術で作られているのか、どのような業務で使われているのか、どのようなリスクがあるのかといった専門知識が必要です。
例えば、医者が患者を診察する際に医学的な知識が必要なのと同じで、知識がなければ、どこに問題があるのか、その問題がどれほど深刻なのかを判断することができません。そのため、監査人は常に最新の技術動向や関連法規について学び、専門性を維持・向上させる努力が求められます。
ア(システム監査は、会計監査の一…):
システム監査は会計監査と連携することはありますが、独立した監査として実施されます。目的や観点が異なるため、一部ではありません。
ウ(監査報告書に記載する指摘事項…):
指摘事項は客観的な事実に基づきます。被監査部門の合意が得られなくても、事実であれば監査報告書に記載する必要があります。
エ(システム監査の目的は、情報シ…):
監査の目的は、問題点を改善し、システムをより良くすることであり、個人を処罰することではありません。犯人探しではなく、問題の再発防止が重要です。
解法のポイント
システム監査に関する問題では、監査の「目的」と監査人の「あるべき姿(倫理観・専門性)」がよく問われます。監査の目的は、罰することではなく「改善を促す」こと、そして監査人は「独立・公正」な立場で「専門知識」をもって監査に臨む、という基本原則をしっかり押さえておくことが重要です。これらの原則に反する選択肢(処罰、合意が必要、独立していないなど)は誤りである可能性が高いと判断できます。基本的な考え方を理解しておけば、様々な角度からの問いに対応できます。
用語補足
システム監査:
組織の情報システムが信頼でき、安全で、効率的に使われているかを第三者の視点でチェックすることです。自動車が安全基準を満たしているかを確認する車検のようなものです。
監査人:
システム監査を実施する担当者のことです。監査員とも呼ばれます。
監査報告書:
監査の結果、発見した問題点、改善のための提案などをまとめて、経営者などに報告するための公式な文書です。健康診断の結果レポートにあたります。
会計監査:
企業の財務諸表(決算書)が正しく作成されているかを、公認会計士などがチェックすることです。システム監査とは対象領域が異なりますが、連携して行われることもあります。
