ITパスポート 令和6年度 公開問題(過去問) 問42 について解説します。
問題
問42 システム監査人の役割として,適切なものだけを全て挙げたものはどれか。
a 監査手続の種類,実施時期,適用範囲などについて,監査計画を立案する。
b 監査の目的に応じた監査報告書を作成し,社内に公開する。
c 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
d 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
ア a,b
イ a,d
ウ b,c
エ c,d
解説・解答
この問題は「システム監査人の職務とその適切な範囲」について問うものです。
それぞれの選択肢について確認します。
a:監査手続の種類,実施時期,適用範囲などについて,監査計画を立案する。
システム監査の最初のステップは「監査計画の策定」です。システム監査人は、業務の目的やリスクに応じて 「監査手続」や「スケジュール」「対象範囲」を決定します。これはシステム監査基準にも明記されています。そのため、この記述は正しいです。
b:監査の目的に応じた監査報告書を作成し,社内に公開する。
監査の最終成果物として監査報告書を作成するのは監査人の責務です。この報告書には、監査結果や指摘事項、改善提案などが記載されます。ただし、監査報告書を社内に公開するかどうかは、企業のガバナンス体制や内部規程によって異なり、システム監査人の役割とは言えません。そのため、この記述は誤りです。
c:監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
監査人は 「助言」や「提案」は行えますが、業務の実施や意思決定に介入(指示)してはいけません。監査対象部門に対して改善を「指示」することは職務範囲を逸脱しています。そのため、この記述は誤りです。
d:監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
監査後に、提案した改善が実際にどれだけ実行されているかを「フォローアップ(監査の追跡調査)」として確認するのも監査人の役割です。これにより改善の実効性や再発防止が確保されます。そのため、この記述は正しいです。
a と d がシステム監査人の役割として適切です。
以上により、この問題の解答は「イ」になります。
