システム監査人の役割として、適切なものだけを全て挙げたものはどれか。
a 監査手続の種類,実施時期,適用範囲などについて、監査計画を立案する。
b 監査の目的に応じた監査報告書を作成し、社内に公開する。
c 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
d 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
- ア. a, b
- イ. a, d
- ウ. b, c
- エ. c, d
【答え】イ
【解説】
システム監査人の主な役割には次のようなものがあります。
- 独立した立場から、情報システムの管理や運用が適切かを評価
- 計画・実施・報告までを担当
- ただし、改善の実施や指示、運用に関与することはできない
→監査対象からの独立性を保つため
各選択肢の解説
a 監査手続の種類,実施時期,適用範囲などについて、監査計画を立案する。
→ ⭕ 計画フェーズにおける監査の基本行動であり、システム監査人の重要な役割の一つです。
b 監査の目的に応じた監査報告書を作成し、社内に公開する。
→報告書の作成は適切ですが、「社内に公開する」という部分が問題です。監査報告書は通常、経営層や関係部門などの限定された関係者(監査依頼者)に対して報告されます。
→ ❌ 組織内で広く公開するかどうかは監査依頼者が決めることであり、監査人の責任外です。
c 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
→ ❌ 指示することは監査人の職務ではなく、改善はあくまで監査対象部門の責任で行われます。
d 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
→ ⭕ 改善の進捗確認(モニタリング)をするのは監査人の役割に含まれます。改善の指示や実施は対象部門の責任ですが、その改善が実行されているか確認することは監査人の責任範囲です。
以上より、正解はイ. a, dとなります。
システム監査1~システム監査~ 
