基本情報技術者試験 平成31年度 春期 午前 問59
システム監査、外観上の独立性、忖度、についての問題。
--------------------------
平成31年度 春期 午前 問59
経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として、最も適切なものはどれか。
ア システム監査人に IT に関する継続的学習を義務付ける。
イ システム監査人に必要な知識や経験を定めて公表する。
ウ システム監査人の監査技法研修制度を設ける。
エ システム監査人の所属部署を内部監査部門とする。
--------------------------
解説
前問(問58)も監査の問題でした。
今度は "外観上の独立性" という普段あまり使わない言葉が問題になっている。
- "外観" は外からの見た目のこと。※外観はモノ、外見はヒトに使う。へぇ。
- "独立" は他から干渉を受けないこと。利害関係がないこと。
となるので、外から見たときに利害関係がないと思われるようにする、といったところ。
監査の結果を第三者が見たときに
「監査する人(システム監査人)と監査される部門(被監査部門)との間に何かしらの忖度があったのでは?」
と疑われないようにする = "外観上の独立性を担保する" となる。
例えば、部門A の監査をシステム監査人(部門A 所属)が行う。となった場合、
- システム監査人が自分の部門に対して甘いチェックしかしていないのでは?
- システム監査人に部門A の業務上の上司から圧力がかかったのでは?
などと疑われてしまう(外観上の独立性が担保されていない)。
これを回避するための措置としては、システム監査人の所属を内部監査部門にすることと等がある。なので問題の答えは選択肢エ「システム監査人の所属部署を内部監査部門とする」。
部門A の監査をシステム監査人(内部監査部門所属)が行う。
となれば、上述の様な疑いの目はなくすことができる。
内部監査部門でなくとも、被監査部門から独立しているように見える所属であればなんでもいい(過去の年の問題では "経営者直轄の部門" が答えだったことも)。
他の選択肢の内容ではシステム監査人の持つ監査能力や客観的に監査する精神を鍛えることはできるが、第三者からの疑いを回避することはできない。
問題ではシステム監査人の所属を内部監査部門としているけど、実際に所属を変えてまで対応している組織はどれくらいあるのだろうか。
監査全体の責任者や取り纏め者の所属は変えるにしても、システム監査人全員の所属を変えることはそこそこ大変に思える。
所属を変えることなく外観上の独立性を担保する方法として、以下の様な方法もあり得る。
- 部門A からシステム監査人A を選出
- 部門B からシステム監査人B を選出
- システム監査人A とシステム監査人B をチームとして部門C を監査
システム監査人A とシステム監査人B の所属が異なることで相互に監査方法に対する監視が可能であり、更にシステム監査人が被監査部門の所属でもないのである程度の外観上の独立性は担保できる(はず)。
他部門の業務内容を知り、部門間の交流が進むというオマケもついてくる。
前後の問題はこちら。