問48
ITパスポート過去問 令和2年度(2020年)問48
委託に基づき他社のシステム監査を実施するとき,システム監査人の行動として,適切なものはどれか。
選択肢
- ア:委託元の経営者にとって不利にならないように監査を実施する。
- イ:システム監査を実施する上で知り得た情報は,全て世間へ公開する。
- ウ:指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。
- エ:十分かつ適切な監査証拠を基に判断する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:エ
あなたの回答:未回答
システム監査人は、委託元や監査対象の意向に左右されずに監査を行い、業務で知り得た情報を無断で外部に漏らさず、集めた十分かつ適切な監査証拠に基づいて結論を出すのが原則です。したがって、適切なのは「十分かつ適切な監査証拠を基に判断する」です。
Point
この問題は、他社のシステム監査を委託で実施する際に、システム監査人が守るべき基本原則を確認するものです。具体的には、独立性の確保、守秘義務の遵守、監査証拠に基づく判断ができるかが問われています。
解くために必要な知識
この問題を解くには、システム監査の基本原則である独立性、客観性、守秘義務、および監査証拠に基づく判断の考え方を理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| システム監査 | 組織の情報システムが適切に運用されているかを、一定の基準に基づいて点検・評価することです。 |
| システム監査人 | システム監査を実施し、監査意見をまとめる担当者です。被監査部門や利害関係から独立した立場が求められます。 |
| 監査証拠 | 監査の結論を裏付けるために収集する事実を示す資料や記録です。例として、ログ、設定値、手順書、承認記録、ヒアリング記録などがあります。 |
| 独立性 | 監査対象や利害関係者から影響を受けない状態で監査を行うことです。報酬や立場によって判断が左右されないことが求められます。 |
| 客観性 | 個人の意見や都合ではなく、事実に基づいて判断することです。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| 守秘義務 | 職務上知り得た秘密や機密情報を、正当な理由なく外部に漏らさない義務です。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 判断 | 理由 |
|---|---|---|
| ア | 不適切 | 委託元の経営者にとって有利不利で監査の内容を変えると、客観性が失われます。 |
| イ | 不適切 | 監査で知り得た情報には守秘義務があり、全てを公開することは認められません。 |
| ウ | 不適切 | 指摘事項の多寡で報酬が変わると、監査人の判断に影響するおそれがあり、独立性や客観性が損なわれます。 |
| エ | 適切 | 監査意見や結論は、十分かつ適切な監査証拠に基づいて判断するのが原則です。 |
選択肢ごとの解説
- ア:不正解
システム監査人は、委託元の経営者にとっての有利不利ではなく、事実と基準に基づいて監査を行う必要があるため不適切です。
- イ:不正解
監査で知り得た情報には守秘義務があり、正当な理由なく外部に公開することは認められないため不適切です。
- ウ:不正解
指摘事項の多寡で報酬が変わる契約は、監査人の独立性や客観性に影響するおそれがあるため不適切です。
- エ:正解
監査の結論は、推測や印象ではなく、収集した十分かつ適切な監査証拠に基づいて判断します。十分性(量)と適切性(質)を満たすことが、適切な監査実施の基本です。
まとめ
システム監査人は、委託元や監査対象の意向に左右されずに監査を行い、業務で知り得た情報を無断で外部に漏らさず、集めた十分かつ適切な監査証拠に基づいて結論を出すのが原則です。したがって、適切なのは「十分かつ適切な監査証拠を基に判断する」です。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
マネジメント系 > サービスマネジメント > システム監査
順次、単語を追加予定です。もうしばらくお待ちください。
システム監査人は、委託元の経営者にとっての有利不利ではなく、事実と基準に基づいて監査を行う必要があるため不適切です。
監査で知り得た情報には守秘義務があり、正当な理由なく外部に公開することは認められないため不適切です。
指摘事項の多寡で報酬が変わる契約は、監査人の独立性や客観性に影響するおそれがあるため不適切です。
監査の結論は、推測や印象ではなく、収集した十分かつ適切な監査証拠に基づいて判断します。十分性(量)と適切性(質)を満たすことが、適切な監査実施の基本です。