ITパスポート 令和5年度 問52：system_auditに関する問題

答えは d です。

会計監査は「お金の記録に、ごまかしや間違いがないかをチェックすること」です。日々の取引から、最後の決算報告書（会社の成績表）まで、正しく集計されているかを確認します。

👉 覚え方：「会計監査＝お金の記録が正しいかのチェック」。

ほかの選択肢：

• a ITのリスク管理・ITガバナンスの確認→IT監査の話。
• b 情報セキュリティのリスク管理の確認→情報セキュリティ監査の話。
• c 業務が効率よく回っているかの確認→業務監査の話。

お金の処理に不正や誤りがないかを見る d が正解です。

なぜこれが正解か

正解は d。会計監査の目的は、日常の取引の発生から決算報告書（財務諸表）への集計に至るまで、不正や誤りのない処理が行われ、財務報告の信頼性が確保されていることを確認すること。お金・会計記録の正確性が主眼。

各選択肢の解説

• a 誤り：ITリスクのコントロールとITガバナンスの確認＝システム監査（IT監査）の目的。
• b 誤り：情報セキュリティに係るリスクマネジメントの確認＝情報セキュリティ監査の目的。
• c 誤り：諸業務が方針に従い合理的・効率的に運用されているかの確認＝業務監査（運用の有効性・効率性）の目的。
• d 正しい：取引〜決算報告書まで不正・誤りのない処理＝会計監査。

覚え方・ひっかけ注意

監査の種類を目的で振り分ける：会計監査＝お金/財務、システム監査＝IT、情報セキュリティ監査＝セキュリティ、業務監査＝業務の効率/有効性。「決算報告書」「取引」というお金のキーワードが出たら会計監査と判断する。

理論的背景

監査の種類は「目的・対象・監査主体」によって複数に分類される。本問で問われている「会計監査」は「財務会計監査（Financial Audit）」を指し、企業が作成した財務諸表（貸借対照表・損益計算書・キャッシュフロー計算書）が適正に表示されているか、すなわち一般的に公正妥当と認められる会計基準（GAAP・IFRS）に準拠しているかを独立した第三者が検証する制度的監査である。

選択肢d「日常の各種取引の発生から決算報告書への集計に至るまで、不正や誤りのない処理が行われていることを確認する」は、会計監査の目的を最も正確に表している。取引の発生（発注・販売・経費精算など）→仕訳入力→総勘定元帳→試算表→財務諸表という一連の会計処理フローの各段階で、不正・誤謬がなく処理されていることを確認することが会計監査の本質的目的である。

会計監査が必要とされる制度的背景として、株主・投資家・債権者・税務当局などの利害関係者は財務諸表を通じて企業の財務状況を判断するが、作成者（経営者）と利用者（ステークホルダー）の間に情報の非対称性が存在する。この非対称性を解消し財務情報の信頼性を保証するために、独立した外部監査人（公認会計士・監査法人）による会計監査制度が存在する（会社法・金融商品取引法による義務付け）。

実務での使われ方

会計監査（外部監査）は日本において会社法（一定規模の株式会社）・金融商品取引法（上場企業）に基づく法定監査として義務付けられており、公認会計士法に定める公認会計士・監査法人が実施する。監査手続には（1）リスクアプローチ（重要な虚偽表示リスクの識別・評価）、（2）内部統制の理解と評価（経営者が整備・運用する内部統制がどの程度信頼できるか）、（3）実証手続（直接的な証拠の入手・検証）が含まれる。

デジタル化・DX時代の会計監査では、連続監査（Continuous Audit）・監査データ分析（全件データ分析によるリスク指向の精度向上）・ブロックチェーンによる取引記録の不変性確保といった新技術の応用が進んでいる。また国際的にはIFRS（国際財務報告基準）への収斂が進み、日本でも日本基準・IFRS・JMIS（修正国際基準）の3基準が選択可能となっている。

試験での位置づけ

ITパスポートのシステム監査・内部統制分野では、監査の種類の区別（システム監査・情報セキュリティ監査・会計監査・業務監査）と各監査の目的が繰り返し出題される。本問の4選択肢はそれぞれ「ITガバナンス（a）」「情報セキュリティ（b）」「業務監査（c）」「会計監査（d）」の目的に対応しており、「何のための監査か」という目的軸で即座に仕分けする能力が問われている。

会計監査はITとの関係では「ITを用いた会計処理システムの信頼性」という形で接続される。ERP（SAP・Oracle等）に実装された会計処理モジュールが適切に設計・運用されているかの評価は、会計監査とシステム監査の交差点（ITGC：IT General Controls審査）として実務で重要な領域となっている。基本情報技術者・システム監査技術者試験では内部統制とIT統制の関係（J-SOXのフレームワーク）、監査調書・監査証拠の要件まで問われる。

選択肢の発展補足

選択肢a（「ITに関するリスクをコントロールし、ITガバナンスが実現されていることを確認する」）：これはITシステム監査（System Audit）またはITガバナンス監査の目的に相当する。ITガバナンスとは組織がIT資源を有効・効率・安全に活用するための統治構造であり、その評価はシステム監査人の専門領域である。会計の取引処理の正確性とは別の観点。

選択肢b（「情報のセキュリティに係るリスクマネジメントが効果的に実施されていることを確認する」）：これは情報セキュリティ監査の目的に相当する。ISO 27001に基づくISMS（情報セキュリティマネジメントシステム）の有効性評価や、サイバーセキュリティ対策の実施状況確認が対象となる。PCの利用方法やセキュリティポリシーの遵守状況を確認する活動が典型。

選択肢c（「諸業務が組織の方針に従って、合理的かつ効率的な運用が実現されていることを確認する」）：これは業務監査（Operational Audit）の目的に相当する。業務プロセスの効率性・有効性・コンプライアンスを評価する内部監査の代表的な監査タイプであり、経営戦略との整合性・業務改善機会の発見が目的の一つとなる。