マネジメント系 / システム監査・内部統制
システム監査人の独立性
システム監査人が、監査される部門から独立した立場で、公正・客観的に評価できる状態のことです。
意味を丁寧に確認
システム監査は、情報システムが適切かを点検・評価する活動ですが、評価される側(被監査部門)と利害関係があると、結論が甘くなったり都合よくゆがんだりするおそれがあります。そこで監査人は被監査部門に属さず、指揮命令を受けない独立した立場であることが求められます。独立性が保たれて初めて、監査結果は信頼できるものになります。
覚え方
試験での見方
黒猫の辛口メモ
「自分が開発・運用に関わったシステムを自分で監査する」といった独立性を欠く例が誤りとして問われます。独立性・客観性がセットで出る点に注意します。
例:A部門が作ったシステムを、A部門と利害関係のない監査部門の担当者が点検・評価します。
監査人は被監査部門の身内ではいけない、と覚えると独立性のひっかけを見抜けます。