監査論２

第２章システム監査実施体制の整備

１．システム監査人の独立性はなぜ必要か。また、独立性を確保するために組織的に考慮する点は何か。

システム監査による情報システムの総合的な点検、評価、助言、勧告は公正かつ妥当であることが必要である。公正、妥当であることを保証するために、システム監査人は監査対象である情報システムから独立した客観的立場に立たなければならない。
監査人は、精神的独立性の確保しやすい環境におくべきであり、またシステム監査人は、組織内では最低限、情報システム部門内に所属してはならない（経済的独立性または外観的独立性）。

２．システム監査人に必要な権限、責任にはどのようなものがあるか。また、なぜこのような権限、責任が必要か。

ａ．責任
監査計画の立案、分析、評価、報告書の作成における一連の活動にてシステム監査の専門家として求められる注意を払う。これにより、監査の信頼性を向上させ、被監査部門の理解と協力につながる。
・機密事項に関する守秘義務
・監査の独立性、中立性の遵守
・専門家としての注意義務
・責任ある報告書の作成（意見表明）
・システム改善に関する責任
ｂ．権限
権限を伴わない責任の遂行は不可能に近く、責任を遂行するためにも権限の明確化が必要であり、この権限に対し被監査部門は正当な理由なくしてこれを拒むことはできない。
・資料収集、閲覧
・各種施設の現地（立ち入り）調査

３．システム監査組織の形態にはどのような形態があるか。また、各形態の利点と欠点は何か。

ａ．独立のシステム監査部門
利点・監査能力を継続的に発揮させる
・専門的能力の養成が行いやすい。独立かつ客観的立場が明確。
欠点・専門的能力を有した人材の固定化
ｂ．委員会型
利点・組織変更、人材移動を伴わないため、最も簡単に編成、導入ができる。
欠点・監査対象と要員が密接な関係を持っていることが多いために、監査活動に客観性がなくなる
危険性がある。
ｃ．プロジェクトチーム型
利点・即戦力になる人材がチームを組むため、即レベルの高い監査が可能となる。
欠点・永続的な監査の実施には向いていない。
ｄ．公認会計士、外部コンサルタント委託型
利点・質の高い監査が可能となる。
・最も公正性。客観性が確保できる。
・システム監査のノウハウ、スキルを自社に取り入れることが可能。
・社内要員を監査のために固定化することが避けられる
欠点・公共性の少ない小規模システムではコスト的に困難である。
・外部専門家にまかせっきりにすると、内部監査担当者のシステム監査人としての育成が困難となる。
ｅ．指名型
利点・即応性がある。
欠点・本業務との作業負担調整がたいへんである。

４．システム監査の組織にはどのような担当が必要か。

ａ．部長
監査責任者であり、監査実施および結果に責任を持つ。監査調書のレビューなどを通じて監査の品質を管理していく。
ｂ．情報システム担当
自社システムのみでなく、将来的なシステムの技術の動向等研究し、各個別の監査実施に当たって技術的なサポートを行う。
ｃ．方法論担当
監査に利用される規定、標準などを整備、システム監査の作業手順、作業調書サンプル、工数見積りガイド、進捗管理、その他を総合的に含んだシステム監査方法論の整備を担当し、個別の監査実施を側面から援助する。
ｄ．監査担当
情報システム担当、方法論担当の援助を受けて、実際の監査を行う。

５．システム監査の組織と他部門との関係はどのようなものか。

ａ．内部監査部門
従来の内部監査部門の目的とシステム監査の目的は最終的には大差はない。業務処理のコンピュータ化に伴い、内部監査部門内に従来の監査を行うものと、情報システムの信頼性、安全性、効率性の監査を行うものと、機能分担し、内部監査を実施していくことが大切である。
ｂ．情報システム部門
・情報システム部門からの独立性
・情報システム部門との協力
・第三者的立場を明確にし、監査業務を円滑にするための措置
ｃ．業務処理・ユーザ部門
基本的には、情報システム部門と同様に考えるべき。具体的には、入力データ作成入力する部門や出力情報を活用する部門が被監査部門となる。

６．システム監査をスムーズに導入するためには、トップマネジメント及び各部署の理解、協力が必要といわれているがそれはなぜか。

・システム監査実施にあたっての各部署の協力体制の十分な確保
・システム監査の結果、指摘された指摘事項の受入れ
・システム監査が実効のあるものとなるため、十分な信頼と認識を得る
・各部署に対する教育や広報の役割

７．トップマネジメント及び各部署の理解、協力を得るための教育、広報活動にはどのようなものがあるか。

ａ．システム監査の必要性、重要性、アピール
・監査業務そのものの必要性
・情報システムの安全性、信頼性、効率性確保の重要性
・社内におけるシステム監査への協力、参画の重要性
・トップマネジメントのかかわりの内容および重要性
・システム監査は情報システム部門、ユーザ部門を非難することではなく、その運営を援助するものであること。
・ユーザ部門も情報システムに関する責任を担っていること。
ｂ．監査の取り組み姿勢の年度方針の発生
ｃ．システム監査部門の責任、権限の明示

８．システム監査の質を高め、効果的に行うためにシステム監査導入に当たり、どのような準備が必要か。

・システム監査の制度化
・システム監査に関する基本方針の明示
・企業業務全体を包括的に理解した上でのシステム監査年度計画の策定
・独自のシステム監査基準及びマニュアルの整備
・詳細な監査計画書の策定
・全監査プロセスを通じてのレビュー体制の確立
・全監査プロセスの文書化、監査調書の整備
・監査用チェックリスト、監査ソフトなどの監査ツールの整備
・システム監査人の育成
・システム監査部門設置への段階的アプローチ
・手続書、部内標準、マニュアル類の整理、整備等の内部統制の整備

９．システム監査マニュアル等を広義に解釈した場合には、どのような文書類が含まれるか。

システム監査人がシステム監査を実施するに当たって、必要とするすべての規定手順書類を示している。
ａ．システム監査規定
ｂ．システム監査マニュアル
ｃ．質問書及びチェックリスト類
ｄ．システム監査ツールの使用マニュアル

１０．システム監査マニュアル等が効果的な監査を実施するために必要となれる理由は何か。

ａ．有効なシステム監査の実施のため
ｂ．標準化による監査効率、監査基準の向上のため
ｃ．システム監査人の教育のため

１１．監査規定、監査マニュアルにはどのような項目を記載すべきか。

ａ．システム監査の基本方針
ｂ．システム監査の監査対象範囲
・対象となる組織
・対象となる業務機能
ｃ．システム監査人の役割、責任、権限
ｄ．システム監査人の資格要件、教育、訓練
ｅ．システム監査人の倫理規定
ｆ．監査計画書の作成基準
ｅ．監査実施基準
ｇ．監査調書の作成基準
ｈ．監査報告書の作成基準
ｉ．監査結果のフォローアップ
ｊ．他監査との調整指針

情報技術スキルアップの種のページへ

GLORY's OFFICEへ