ITパスポート過去問 令和7年度(2025年)問51
社内で開発及び運用を行っている経理システムの内部監査を実施するとき,システム監査人として,最も適切なものはどれか。
選択肢
- ア:経理システムの運用担当者
- イ:経理システムの開発を担当した委託会社の従業員
- ウ:経理システムの利用者である経理担当者
- エ:経理とITの知識を有する経営者直轄組織の従業員
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
内部監査のシステム監査人には、監査対象(開発・運用・利用)から独立しており、監査対象を評価できる知識を持つことが求められます。経営者直轄組織に所属し、経理とITの知識を有する従業員であれば、独立性と監査能力の両方を満たしやすいため最も適切です。
Point
この問題は、内部監査を行うときに、誰をシステム監査人にするのが適切かを問うています。監査対象の当事者かどうかで独立性を確認し、あわせて経理業務とITの両面を評価できる知識があるかで判断します。
解くために必要な知識
この問題を解くには、システム監査(内部監査)における監査人の独立性と必要な能力の理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| 内部監査 | 組織内部で、業務や内部統制が適切に行われているかを評価する監査です。改善提案を行うことも目的に含まれます。 |
| システム監査人 | 情報システムに関する監査を実施する者です。監査対象から独立し、公正に評価できることが求められます。 |
| 独立性 | 監査対象の部門・担当者と利害関係を持たず、客観的に評価できる状態です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| 委託会社 | 業務を外部から受託して実施する会社です。開発を担当した場合、成果物の評価に利害関係が生じる可能性があります。 |
| 経営者直轄組織 | 経営者の直下に置かれる組織です。監査対象部門から独立した立場を確保しやすいとされます。 |
判断ポイントの整理
-
監査人は、監査対象(開発・運用・利用)の当事者ではないことが望ましいです。
-
監査対象を評価できる知識が必要です。この問題では、経理業務とITの知識が該当します。
-
組織上、監査対象部門から独立しやすい配置が望ましいです。例えば、経営者直轄組織が該当します。
問題の解法手順
監査人に求められる要件は、「独立性(被監査部門からの独立)」と「監査能力(対象を評価できる知識)」です。
各選択肢の整理
| 選択肢 | 立場 | 独立性(被監査部門からの独立) | 知識(経理・IT) | 判断 |
|---|---|---|---|---|
| ア | 運用担当者 | 低い(当事者) | ある場合もある | 不適切 |
| イ | 開発委託先の従業員 | 低い(開発当事者で利害関係) | ある | 不適切 |
| ウ | 利用者(経理担当者) | 低い(利用当事者) | 経理中心 | 不適切 |
| エ | 経営者直轄組織の従業員 | 高い(業務部門から独立しやすい) | 経理・ITを有する | 適切 |
選択肢ごとの解説
- ア:不正解
運用担当者は、監査対象となる運用作業の当事者です。運用の不備や手続違反があった場合に自分の業務を評価する形になりやすく、独立性を満たしにくいため不適切です。
- イ:不正解
開発を担当した委託会社の従業員は、開発成果物の品質や開発管理の妥当性に関して利害関係を持ちやすいです。監査で不備が見つかると委託先の評価に影響し得るため、公正性の観点から不適切です。
- ウ:不正解
利用者である経理担当者は、入力・承認などの利用手続や運用ルールの順守が監査対象になり得ます。利用当事者であるため独立性が低く、またIT面の評価能力が不足する可能性もあるため不適切です。
- エ:正解
経理とITの知識を有し、かつ経営者直轄組織に所属する従業員であれば、監査対象の開発・運用・利用部門から独立した立場を確保しやすいです。必要な知識も満たすため、内部監査のシステム監査人として最も適切です。
まとめ
内部監査のシステム監査人には、監査対象(開発・運用・利用)から独立しており、監査対象を評価できる知識を持つことが求められます。経営者直轄組織に所属し、経理とITの知識を有する従業員であれば、独立性と監査能力の両方を満たしやすいため最も適切です。
マネジメント系 > サービスマネジメント > システム監査
運用担当者は、監査対象となる運用作業の当事者です。運用の不備や手続違反があった場合に自分の業務を評価する形になりやすく、独立性を満たしにくいため不適切です。
開発を担当した委託会社の従業員は、開発成果物の品質や開発管理の妥当性に関して利害関係を持ちやすいです。監査で不備が見つかると委託先の評価に影響し得るため、公正性の観点から不適切です。
利用者である経理担当者は、入力・承認などの利用手続や運用ルールの順守が監査対象になり得ます。利用当事者であるため独立性が低く、またIT面の評価能力が不足する可能性もあるため不適切です。
経理とITの知識を有し、かつ経営者直轄組織に所属する従業員であれば、監査対象の開発・運用・利用部門から独立した立場を確保しやすいです。必要な知識も満たすため、内部監査のシステム監査人として最も適切です。