【Iパス7問】必ず1問でる「監査」は独立性と客観性だけで解く
監査では、組織の管理や業務、適正に運用されているかを、チェックします。
会計監査・システム監査・業務監査・セキュリティ監査など様々な言葉が出てきますが、覚える必要はありません。監査の名前と、監査している対象・事柄を理解すれば紐づけができますからね。
監査で覚えるべきは、監査人の独立性・客観性、監査人の監査業務の手続きです。
監査問題は必ず1問出題されるので、対策していきましょう。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
監査の基礎(FEやAPでも使える)
この節の内容は、私が「基本情報技術者試験」の対策授業で配布した資料に基づき作りました。
ITパスポートだけでなく、基本情報技術者・応用情報技術者でも充分通用します。ITパスポートのうちに一気に身に付けておきましょう。
監査とは、正しく行われているかを検査することです。PDCAの「C」に当たります。>>PDCAの対策Note<<
監査対象によって、会計監査やシステム監査と云います。色々な言い方がありますが、IT用語ではないので個別に覚えなくてOKです。
監査人は、公平に行うために立場上で独立させます。
監査人は社外の人・別会社に頼む
社外に依頼できない時は社内の人になるが
所属を社長直轄にする
監査結果が、給与などに影響しないことを保証をする
対象部署の人・元所属の人・関係者を避ける
監査は、予備調査・本調査・評価及び報告の順で実施されます。なお、報告にて指摘する時は、監査報告書に監査証拠も添えます。
調査では、監査対象の資料でも行いますし、関係者に聴取も行えます。
監査後は、改善状況のモニタ(監視)することはありますが、改善の計画や実施は監査人はしません。企業側が行います。
監査の問題演習
では問題演習をしましょう。
正答はエ。覚える必要はありません。
会計っぽいのを探します。アはシステム、イはセキュリティなので消します。
ウとエで迷います。
セコイ話ですが、ウの「会計業務」はあくまで例。諸業務に会計以外の業務が含まれています。よって、会計処理一貫で書かれているエが正答と判断します。
はっきりしない時は難癖をつけてみて、否定されない方を選びましょう。
とはいえ、まずはウとエで迷ったならOKです。2択にまで絞るだけでも合格確率は高まります。
分からない問題は、4択を3択や2択にまで絞ろうとしてくださいね。
正答はア。社長直轄に反応します。
他はメールサービスの関係者ですから。
エの開発者は、「中身知ってそうだから良さそう」って気持ちは分かります。もう一歩でしたね。
正答はエ。
アの、経営者への忖度(そんたく)は公平性に欠きますね。
イは社内の指摘なので、いたづらに公開はできないですね。公表によって、システムの脆弱性をつかれた攻撃、企業の信頼失墜になります。
障害や事件が起きたら公表は必要ですが、リスクや改善点が見つかったなら、障害や事件が起こる前に改善すれば良いですから。
また、「全て」や「に関わらず」は怪しい言葉です。「ほんとかな?」と疑いましょう。
ウの指摘の多い/少ないで報酬が変わると、報酬欲しさに多く指摘するなど公平性や客観性が損なわれますね。
なお、公式問題では「多寡」という言葉でした。「多い少ない」のことです。
正答はエ。
消去法でいきましょう。
アのバックアップではない
イのスキルアップではない
ウの企画段階(P)でもない
ア~ウが消えて「じゃぁエはどうかな」と見ましょう。チェックを受けて、安全・効率的に運用したいと思えますね。
正答はア。bだけで正解できますね。
初見で正解できなくても良いです。
とはいえ少なくとも、イとウは消しましょう。
イ:被監査側(監査される側)の立場で判断ってダメ
ウ:経営者の立場で判断もダメ
アの客観とエの良心について「監査人の感情や倫理観に左右されない客観を重視するかな」と考えます。
あまり覚える必要はありませんが。
外観上の独立性:立場を独立させ、公平に監査していると見えるようにする
精神上の独立性:監査人が公平な判断ができるような精神状態を保つようにする
あまり出題されない用語に脳容量を使いたくないですね。
正答はイ。
アとウは消しましょう。ソフトウェア開発のテストであり、監査でないから。
残りは、法令か監査計画かですが、初見なら勘でも良いです。復習して「法令じゃないのね」と印象を持てばOK。次出たら仕留めるセンスが知らずと身についてますよ。
正答はエ。
問題はa。b, c, dは特に使っちゃダメって印象を受けませんから。
aの、EA(エンタープライズアーキテクチャ)は、組織を構成する事業・業務・人員・技術やデータなどを関係も含めて整理し、構造を明らかにすること。監査に特定するものではありません。
まとめ
監査のポイントは、以下の通り。
立場の独立性:社外or社長直轄にし、関係者以外にする
手続き:予備調査・本調査・評価や報告
指摘:監査報告書と監査証拠
改善:モニタはするが、計画・指示・実施はしない
たったこれだけで、基本情報技術者・応用情報技術者まで使えます。必ず1問出るので、過去問演習の際に注目してみてくださいね。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ