問題
マネジメント系
問55 有料のメールサービスを提供している企業において,メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき,システム監査人が所属している組織として,最も適切なものはどれか。
選択肢
- ア社長直轄の品質保証部門
- イメールサービスに必要な機器の調達を行う運用部門
- ウメールサービスの機能の選定や費用対効果の評価を行う企画部門
- エメールシステムの開発部門
解説
正解:ア
概要
この問題は、開発・設備投資の費用対効果を含むシステム監査を行う際に、監査人が所属すべき組織(独立性を確保できる組織)を問うています。
正解の理由
システム監査は、監査対象の部門から独立した立場で評価する必要があるため、開発部門や運用部門、企画部門のような当事者組織に所属しているのは不適切です。社長直轄の品質保証部門であれば、監査対象から距離を取りやすく独立性を確保しやすいので、アが最も適切です。
各選択肢の解説
ア(〇): 社長直轄の品質保証部門は、現場部門から独立しやすく、客観的な立場で監査を行えるため適切です。監査では独立性の確保が重要なので正しいです。
イ(×): 調達を行う運用部門は投資や運用の当事者であり、費用対効果の評価対象にもなり得ます。自己監査になりやすく独立性が弱いため誤りです。
ウ(×): 機能選定や費用対効果の評価を行う企画部門は、意思決定や評価に関与する当事者です。監査対象との利害関係が生じやすく独立性が不足するため誤りです。
エ(×): 開発部門は監査対象そのものであり、客観性を保てません。自己評価になりやすく監査組織として不適切なので誤りです。
ポイント
システム監査で最重要なのは「監査対象からの独立性」です。開発・運用・企画など当事者部門ではなく、経営直轄など第三者性を確保できる組織が適します。