ITパスポート過去問 令和3年度(2021年)問55
有料のメールサービスを提供している企業において,メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき,システム監査人が所属している組織として,最も適切なものはどれか。
選択肢
- ア:社長直轄の品質保証部門
- イ:メールサービスに必要な機器の調達を行う運用部門
- ウ:メールサービスの機能の選定や費用対効果の評価を行う企画部門
- エ:メールシステムの開発部門
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
開発・設備投資の費用対効果の効率性を監査するシステム監査人は、監査対象の業務に関与していない組織に所属する必要があります。運用部門、企画部門、開発部門はいずれも費用対効果の対象となる活動に関与するため、独立性を確保しにくいです。社長直轄の品質保証部門は監査対象部門から組織的に離れており、独立性を確保しやすいため最も適切です。
Point
この問題は、システム監査において重要となる監査人の独立性と客観性の考え方を理解し、監査対象業務の当事者部門を避けて、適切な所属組織を選べるかを問うています。
解くために必要な知識
この問題を解くには、システム監査における独立性(組織的独立性)を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| システム監査 | 情報システムに関する統制(有効性・効率性・安全性など)を、独立した立場で評価し、改善を助言する活動です。 |
| 独立性 | 監査対象から組織的・人的に分離され、利害関係によって判断が影響を受けにくい状態です。 |
| 費用対効果 | 投下した費用に対して得られる効果を比較し、妥当性を評価することです。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| 品質保証部門 | 品質基準への適合確認などを行う部門です。組織によっては経営層直轄で、独立した確認・評価の役割を担う場合があります。 |
| 運用部門 | システムの運用(運転・保守)を担う部門です。組織によっては機器調達なども担当します。 |
| 企画部門 | 機能選定、投資計画、費用対効果評価などを行う部門です。 |
| 開発部門 | システムの設計・実装・テストなど、開発作業を担う部門です。 |
判断ポイントの整理
-
監査人は、監査対象の活動を実施する部門(企画・調達を含む運用・開発など)に所属しないことが原則です。
-
費用対効果や投資の効率性は、投資判断や投資実行の当事者が評価すると自己監査になりやすいです。
-
経営層直轄など、監査対象部門から組織的に分離されているほど独立性を確保しやすいです。
問題の解法手順
この問題は、監査テーマが費用対効果である点から、監査対象への関与の有無で選別します。
手順1 監査対象を確認する
監査対象は、メールサービスに関する以下です。
-
開発
-
設備投資
-
費用対効果の効率性
手順2 各部門が監査対象に関与しているかを確認する
| 選択肢 | 組織 | 監査対象への関与 | 独立性の観点 |
|---|---|---|---|
| ア | 社長直轄の品質保証部門 | 直接の関与が前提されていない | 独立性を確保しやすい |
| イ | 機器調達を行う運用部門 | 設備投資に関与する | 独立性を確保しにくい |
| ウ | 機能選定や費用対効果の評価を行う企画部門 | 費用対効果の評価に関与する | 独立性を確保しにくい |
| エ | メールシステムの開発部門 | 開発に関与する | 独立性を確保しにくい |
手順3 独立性を確保しやすい組織を選ぶ
監査対象に関与しにくく、組織的に独立している「ア」を選びます。
選択肢ごとの解説
- ア:正解
社長直轄の部門であれば、企画・運用(調達)・開発といった監査対象になり得る部門から組織的に分離されやすいです。そのため、費用対効果のように利害が発生しやすいテーマでも、独立した立場で評価しやすいと考えられます。
- イ:不正解
運用部門が機器調達を行う場合、設備投資の実行当事者になります。この当事者が費用対効果を監査すると自己監査になりやすく、独立性の観点で不適切です。
- ウ:不正解
企画部門が機能選定や費用対効果評価を行う場合、投資判断の当事者になります。同じ部門が自分たちの判断を監査する形になりやすく、独立性の観点で不適切です。
- エ:不正解
開発部門は開発投資の実行当事者です。開発・設備投資の費用対効果を対象とする監査では、監査対象から分離されていないため不適切です。
まとめ
開発・設備投資の費用対効果の効率性を監査するシステム監査人は、監査対象の業務に関与していない組織に所属する必要があります。運用部門、企画部門、開発部門はいずれも費用対効果の対象となる活動に関与するため、独立性を確保しにくいです。社長直轄の品質保証部門は監査対象部門から組織的に離れており、独立性を確保しやすいため最も適切です。
マネジメント系 > サービスマネジメント > システム監査
社長直轄の部門であれば、企画・運用(調達)・開発といった監査対象になり得る部門から組織的に分離されやすいです。そのため、費用対効果のように利害が発生しやすいテーマでも、独立した立場で評価しやすいと考えられます。
運用部門が機器調達を行う場合、設備投資の実行当事者になります。この当事者が費用対効果を監査すると自己監査になりやすく、独立性の観点で不適切です。
企画部門が機能選定や費用対効果評価を行う場合、投資判断の当事者になります。同じ部門が自分たちの判断を監査する形になりやすく、独立性の観点で不適切です。
開発部門は開発投資の実行当事者です。開発・設備投資の費用対効果を対象とする監査では、監査対象から分離されていないため不適切です。