【Iパス7問】必ず1問でる「監査」は独立性と客観性だけで解く
監査では、組織の管理や業務、適正に運用されているかを、チェックします。
会計監査・システム監査・業務監査・セキュリティ監査など様々な言葉が出てきますが、覚える必要はありません。監査の名前と、監査している対象・事柄を理解すれば紐づけができますからね。
監査で覚えるべきは、監査人の独立性・客観性、監査人の監査業務の手続きです。
監査問題は必ず1問出題されるので、対策していきましょう。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
監査の基礎(FEやAPでも使える)
この節の内容は、私が「基本情報技術者試験」の対策授業で配布した資料に基づき作りました。
ITパスポートだけでなく、基本情報技術者・応用情報技術者でも充分通用します。ITパスポートのうちに一気に身に付けておきましょう。
監査とは、正しく行われているかを検査することです。PDCAの「C」に当たります。>>PDCAの対策Note<<
監査対象によって、会計監査やシステム監査と云います。色々な言い方がありますが、IT用語ではないので個別に覚えなくてOKです。
監査人は、公平に行うために立場上で独立させます。
監査人は社外の人・別会社に頼む
社外に依頼できない時は社内の人になるが
所属を社長直轄にする
監査結果が、給与などに影響しないことを保証をする
対象部署の人・元所属の人・関係者を避ける
監査は、予備調査・本調査・評価及び報告の順で実施されます。なお、報告にて指摘する時は、監査報告書に監査証拠も添えます。
調査では、監査対象の資料でも行いますし、関係者に聴取も行えます。
監査後は、改善状況のモニタ(監視)することはありますが、改善の計画や実施は監査人はしません。企業側が行います。
監査の問題演習
では問題演習をしましょう。
会計監査の目的はどれか。
ア:経理システムを含め、利用しているITに関するリスクをコントロールし、ITガバナンスが実現されているか確認する
イ:経理部門のPC利用法を始め、情報セキュリティに係るリスクマネジメントが効果的に実施されているか確認する
ウ:組織の会計業務などを含む諸業務が、組織の方針通りに合理的・効率的な運用が実現されているか確認する
エ:日常の各種取引を発生から決算報告書に至るまで、不正や誤りのない処理が行われているか確認する
正答はエ。覚える必要はありません。
会計っぽいのを探します。アはシステム、イはセキュリティなので消します。
ウとエで迷います。
セコイ話ですが、ウの「会計業務」はあくまで例。諸業務に会計以外の業務が含まれています。よって、会計処理一貫で書かれているエが正答と判断します。
はっきりしない時は難癖をつけてみて、否定されない方を選びましょう。
とはいえ、まずはウとエで迷ったならOKです。2択にまで絞るだけでも合格確率は高まります。
分からない問題は、4択を3択や2択にまで絞ろうとしてくださいね。
メールサービスを提供している企業において、当該サービスに関する開発・設備投資の費用対効果の効率性についてシステム監査を実施するとき、システム監査人が所属している組織として適切なのはどれか。
ア:社長直轄の品質保証部門
イ:メールサービスに必要な機器を調達する運用部門
ウ:メールサービスの機能の選定や費用対効果の評価を行う企画部門
エ:メールシステムの開発部門
正答はア。社長直轄に反応します。
他はメールサービスの関係者ですから。
エの開発者は、「中身知ってそうだから良さそう」って気持ちは分かります。もう一歩でしたね。
他者から委託されてシステム監査を実施するとき、システム監査人の行動で適切なのはどれか
ア:委託元の経営者にとって不利にならないように監査をする
イ:システム監査で知りえた情報は、全て世間へ公開する
ウ:指摘事項の量で報酬が変動する契約を結んでから監査を実施する
エ:充分かつ適切な監査証拠を基に指摘するか判断する
正答はエ。
アの、経営者への忖度(そんたく)は公平性に欠きますね。
イは社内の指摘なので、いたづらに公開はできないですね。公表によって、システムの脆弱性をつかれた攻撃、企業の信頼失墜になります。
障害や事件が起きたら公表は必要ですが、リスクや改善点が見つかったなら、障害や事件が起こる前に改善すれば良いですから。
また、「全て」や「に関わらず」は怪しい言葉です。「ほんとかな?」と疑いましょう。
ウの指摘の多い/少ないで報酬が変わると、報酬欲しさに多く指摘するなど公平性や客観性が損なわれますね。
なお、公式問題では「多寡」という言葉でした。「多い少ない」のことです。
システム監査の目的はどれか。
ア:情報システムの運用段階で、重要データのバックアップをとる
イ:情報システムの開発要員のスキルアップをする
ウ:情報システムの企画段階で、ニーズを調査、システム要件の文書化をする
エ:情報システムに係るリスクをコントロールし、当該システムを安全・有効・効率的に機能させる
正答はエ。
消去法でいきましょう。
アのバックアップではない
イのスキルアップではない
ウの企画段階(P)でもない
ア~ウが消えて「じゃぁエはどうかな」と見ましょう。チェックを受けて、安全・効率的に運用したいと思えますね。
システム監査人の行動規範について正しい語句の組み合わせはどれか。
システム監査人は、監査対象の組織の指揮命令系統に入らないなど【a】上の独立性が確保される必要がある。システム監査人は【b】立場で公正な判断を行う態度が求められる。
ア:外観 客観的な
イ:経営 被監査側の
ウ:契約 経営者側の
エ:取引 良心的な
正答はア。bだけで正解できますね。
初見で正解できなくても良いです。
とはいえ少なくとも、イとウは消しましょう。
イ:被監査側(監査される側)の立場で判断ってダメ
ウ:経営者の立場で判断もダメ
アの客観とエの良心について「監査人の感情や倫理観に左右されない客観を重視するかな」と考えます。
あまり覚える必要はありませんが。
外観上の独立性:立場を独立させ、公平に監査していると見えるようにする
精神上の独立性:監査人が公平な判断ができるような精神状態を保つようにする
あまり出題されない用語に脳容量を使いたくないですね。
システム監査の手順に関して、【a】と【b】に入る字句の組み合わせどれか。
システム監査は、【a】に基づき【b】の手順によって実施される
ア:監査計画 結合テスト, システムテスト, 運用テスト
イ:監査計画 予備調査, 本調査, 評価, 結論
ウ:法令 結合テスト, システムテスト, 運用テスト
エ:法令 予備調査, 本調査, 評価, 結論
正答はイ。
アとウは消しましょう。ソフトウェア開発のテストであり、監査でないから。
残りは、法令か監査計画かですが、初見なら勘でも良いです。復習して「法令じゃないのね」と印象を持てばOK。次出たら仕留めるセンスが知らずと身についてますよ。
システム監査人が、予備調査や本調査をするときに利用する調査手段について、適切なものだけを全て挙げたのはどれか。
a:EA(Enterprise Architecture)の活用
b:コンピュータを利用した監査技法の活用
c:資料や文書の閲覧
d:被監査対象に属する人間へのヒアリング
ア:a, b, c
イ:a, b, d
ウ:a, c, d
エ:b, c, d
正答はエ。
問題はa。b, c, dは特に使っちゃダメって印象を受けませんから。
aの、EA(エンタープライズアーキテクチャ)は、組織を構成する事業・業務・人員・技術やデータなどを関係も含めて整理し、構造を明らかにすること。監査に特定するものではありません。
まとめ
監査のポイントは、以下の通り。
立場の独立性:社外or社長直轄にし、関係者以外にする
手続き:予備調査・本調査・評価や報告
指摘:監査報告書と監査証拠
改善:モニタはするが、計画・指示・実施はしない
たったこれだけで、基本情報技術者・応用情報技術者まで使えます。必ず1問出るので、過去問演習の際に注目してみてくださいね。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ