マネジメント系
システム監査 重点教科書
システム監査は出題ポイントが非常に狭い「コスパ最高」の分野です。「独立性」と「監査の流れ」、内部統制の考え方だけで大半の問題に対応できます。
1. システム監査の基本
- システム監査: 情報システムが安全・効率的に機能しているかを、独立した第三者が点検・評価すること
- 監査人の最重要条件は独立性: 監査対象の部門から独立した立場であること。「開発した本人が監査する」は典型的な誤り
- 監査の流れ: 監査計画→予備調査→本調査→評価・結論→監査報告書の提出→フォローアップ(改善状況の確認)
2. 内部統制
- 内部統制: 業務の有効性・報告の信頼性・法令遵守などを組織自身が確保する仕組み
- 職務分掌: 申請者と承認者を分ける等、1人に権限を集中させないこと。内部統制の代表例として最頻出
- モニタリング(日常的な点検)と、統制環境(組織の姿勢)などの構成要素
3. ITガバナンス
- ITガバナンス: 経営陣がIT活用を方向付け・統制する仕組み。主体は「経営者」である点が問われる
- 監査報告書は監査の依頼者(経営者)に提出する。被監査部門に直接指示する権限は監査人にはない
- フォローアップは「改善の実施状況を確認する」こと。改善作業自体は被監査部門が行う
本番での解き方
- ✓「独立性」「職務分掌」「経営者が主体」の3語で解ける問題が大半。選択肢をこの3語で検査する
- ✓監査人にできるのは助言・勧告まで。「命令する・自ら改善する」という選択肢は誤り
- ✓監査の流れは順序の並べ替えで出る。予備調査→本調査の順を落とさない