システム監査実施体制のうち、システム監査人の独立性の観点から避けるべきものはどれか。
ア | 監査チームメンバーに任命された総務部のAさんが、ほかのメンバーと一緒に、総務部の入退室管理の状況を監査する。 |
イ | 監査部に所属しているBさんが、個人情報を取り扱う業務を委託している外部企業の個人管理状況を監査する。 |
ウ | 情報システム部の開発管理者から5年前に監査部に異動したCさんが、情報システム部が行っているインターネット管理の状況を監査する。 |
エ | 法務部に所属しているDさんが、監査部からの依頼によって、外部委託契約の妥当性の監査において、監査人に協力する。 |
答え ア
【解説】
ア | 兼務をしている監査人が自分の所属職場のシステム監査を行うのは、システム監査人の独立性から避けるべきです。 |
イ | システム監査人の独立性の面で問題ありません。 |
ウ | 監査部に異動した後も元職場のシステム監査を行うのはシステム監査人の独立性の面では勧められませんが、異動後5年が経過していることからそれほど大きな問題ではないと思います。 もっとも、監査対象が異動前にCさんが関与した情報システムについてだと避けるべきかもしれません。 逆に、異動前の職場の監査を行うのは、監査対象の職場の業務に精通していることから、効果的なシステム監査が行えるというメリットもあります。 |
エ | 監査を行うときに専門的な内容について協力を依頼することに問題はありません。 |
【キーワード】
・システム監査人の独立性