ITパスポート 令和5年度 問37：system_auditに関する問題

答えは a（外観／客観的な） です。

システム監査人は『ちゃんとできているか調べる人』。公平に調べるには、調べる相手と仲良しの上司・部下の関係だと、まわりから『身内に甘いのでは？』と疑われます。だから誰が見ても『独立している（＝外観上の独立性）』必要があります。

そして調べるときは、自分の感情ではなく事実にもとづいて『客観的に』判断する心がまえが大切です。

👉 覚え方：監査人は『はた目（外観）にも独立、判断は客観的』！

なぜこれが正解か

正解は a（a:外観／b:客観的な）。システム監査人には、監査対象組織と同一の指揮命令系統に属さないなど『外観上の独立性』が求められる。これは第三者から見ても独立していると認められる状態を指す。また判断にあたっては自らの先入観や利害を排し『客観的な』立場で公正に行う精神的態度（精神的独立性）が必要。

各選択肢の解説

• b（経営／被監査側の）：誤り。被監査側の立場に立っては公正な監査ができない。
• c（契約／経営者側の）：誤り。経営者側に偏ることも独立性に反する。
• d（取引／良心的な）：誤り。『良心的』は精神論で、監査の専門用語として不正確。

覚え方・ひっかけ注意

独立性は『外観上の独立性（形式・第三者の目）』と『精神的独立性（客観・公正な態度）』の2本柱。aがこの両方をカバーする。『被監査側』『経営者側』に寄る表現は独立性違反の典型的なひっかけ。

理論的背景

システム監査人の独立性は「外観上の独立性（形式的独立性）」と「精神的独立性（実質的独立性）」の2つの柱で構成されており、これは公認会計士による財務監査における独立性原則と同様の構造を持つ。

外観上の独立性とは、監査人が被監査組織の指揮命令系統・人的関係・経済的利害関係から独立した状態にあり、第三者から見ても「独立している」と客観的に認識できる状態を意味する。監査対象部門の上司・部下の関係にある人物が監査を担当した場合、実際の判断が公正であっても「利害関係があるのでは」という外部からの疑念（外観上の問題）が生じる。この信頼性の確保が外観上の独立性の本質である。

精神的独立性とは、監査人が偏見・先入観・利害関係を排して「客観的な」立場から公正に判断・行動する精神的態度（メンタルアティチュード）であり、内面的な誠実さと専門的判断の公正性を要求する。2つの独立性は相互補完的であり、形式的には独立していても精神的に偏っていれば実質的な独立性は担保されず、逆に精神的に公正でも外観上の独立性が欠ければ第三者からの信頼が得られない。

実務での使われ方

システム監査基準（経産省・2018年改訂）では、システム監査部門は被監査部門から独立させ、CIO（最高情報責任者）ではなく取締役会・監査委員会・監査役など上位のガバナンス機関に直属させることで外観上の独立性を担保することが推奨されている。また「自己監査の禁止」原則として、自らが構築・運用・管理に関与したシステムについては監査対象から除外し、別の監査人が担当することが求められる。

実務上の独立性の課題として、組織内部の「内部監査人」による独立性の限界がある。内部監査人は外部監査人と異なり雇用関係があるため、経営者による圧力や組織文化的な制約を受けやすい。この限界を補うため、（1）監査委員会・監査役への直接報告ライン、（2）外部有識者によるQAR（品質保証レビュー）、（3）外部監査法人との連携が重要な実務上の施策とされている。J-SOX（金融商品取引法に基づく内部統制報告制度）においてもシステム監査の独立性確保が重要な評価要素である。

試験での位置づけ

ITパスポートのマネジメント系・システム監査分野では、監査人の独立性・行動規範・監査の種類（システム監査・情報セキュリティ監査・会計監査）・監査プロセス（計画→予備調査→本調査→評価・結論→報告→フォローアップ）が繰り返し出題される。本問の「空欄a・b」形式は独立性の二側面を正確に区別できるかを問うており、選択肢の言葉の組合せで正答を選ぶ練習が有効である。

上位資格の基本情報技術者試験では監査証拠・監査調書・監査手続（インタビュー・ウォークスルー・テスト・分析的手続など）、保証型監査と助言型監査の違い、IT統制の評価手法（設計の有効性評価・運用の有効性評価）まで問われる。システム監査技術者試験（高度試験）では監査リスクモデル、継続的監査、ITガバナンスの評価まで扱われる。

選択肢の発展補足

選択肢b（「経営上の独立性／被監査側の立場」）が誤りである理由：「被監査側の立場に立った判断」は精神的独立性の根本的な否定であり、監査の存在意義を失わせる。被監査部門の利益を優先した監査は「お手盛り監査」として内部統制の無効化を招く最悪のシナリオである。

選択肢c（「契約上の独立性／経営者側の立場」）が誤りである理由：「経営者側の立場」も同様に第三者性を失わせる。また「契約上の独立性」という概念は標準的なシステム監査の用語体系に存在しない造語であり、出題者による誤答誘導として機能している。

選択肢d（「取引上の独立性／良心的な立場」）が誤りである理由：「良心的な」は確かに重要な精神的態度だが、ITSMの専門用語として「良心的」という表現は独立性の精神的側面を正確に表す語ではない。監査の文脈では「客観的な・公正な・偏りのない」という専門用語が適切であり、「良心的」はより倫理・道徳的な語感を持つ別の概念である。「客観的な」という語は証拠に基づく判断という監査の本質と直結している。