【ITパスポート練習問題 6.3対応】(1) 監査業務

【解説】

正解: 3 業務の適正性と効率性の評価

この問題は、企業活動における「監査」という行為が、本来何を目的として行われるものなのか、その定義を理解しているかを確認するものです。

監査業務の核心は、独立した立場から「チェック」を行い、問題点や改善点を指摘することにあります。正解の3「業務の適正性と効率性の評価」にあるように、ルール通りに業務が行われているか（適正性）、無駄なく行われているか（効率性）を客観的に評価し、組織の健全な運営を助けることが目的です。

選択肢1の「社内規則の策定」や、選択肢2の「財務諸表の作成」は、経営者や担当部門が実行する「業務そのもの」です。監査人はこれらを作成する側ではなく、作成されたものが正しいかどうかを「後から評価する側」であるため、役割が異なります。

【解説】

正解: 1 独立した第三者の監査人

この問題は、監査が公正に行われるための必須条件である「独立性」について理解しているかを確認するものです。

監査の結果が信頼されるためには、監査する人が誰からも影響を受けず、公平な判断ができる状態でなければなりません。そのため、監査対象の組織や部門とは利害関係のない「独立した第三者の監査人」が実施するのが最も適切です。

選択肢2の「被監査部門の部長」は、自分たちの仕事を自分でチェックすることになり（自己監査）、不都合な真実を隠す可能性があるため不適切です。選択肢3の「企業の顧客」は利害関係者であり、通常、企業の内部統制を評価する権限や専門的な立場を持たないため、監査実施者としては一般的ではありません。

【解説】

正解: 3 製品販売数の増加

この問題は、監査を行うことで得られる「直接的な効果」と、事業活動としての「営業目標」を区別できているかを問うものです。

監査業務の直接的な効果は、不正やミスの防止、業務プロセスの改善、そして対外的な信用の獲得です。選択肢3の「製品販売数の増加」は、営業活動の結果として得られる成果であり、監査をしたからといって直接的に販売数が増えるわけではありません。したがって、これが監査の期待効果として適切でないものとなります。

選択肢1の「業務改善の促進」は、監査による指摘を受けて無駄な作業をなくすことで実現されます。選択肢2の「企業の信用向上」も、第三者によるお墨付きを得ることで実現される、監査の重要な効果です。

【解説】

正解: 2 財務諸表の信頼性の確保

この問題は、監査の中でも特に「会計監査」が何を対象とし、何を守ろうとしているのかを理解しているかを確認するものです。

企業が株主や銀行などに報告する決算書（財務諸表）に嘘や誤りがないかをチェックするのが会計監査です。正解は2で、投資家などが安心して判断できるように「財務諸表の信頼性の確保」をすることが最大の目的です。

選択肢1の「業務手順の見直し」は業務監査の領域、選択肢3の「従業員の評価」は人事評価の領域であり、会計監査の直接的な目的ではありません。

【解説】

正解: 1 一般的に認められた会計基準

この問題は、会計監査を行う際に用いる「ものさし（基準）」が何であるかを知っているかを確認するものです。

会計監査は、監査人の主観ではなく、社会的に公正妥当と認められたルールに基づいて行われる必要があります。それが「一般的に認められた会計基準（GAAP）」です。これに従ってチェックすることで、どの企業も同じ基準で比較・評価することができます。

選択肢2の「経営者の裁量に基づく評価」では、経営者に都合の良い解釈が可能になり、監査の意味がなくなります。選択肢3の「業界内での慣習」も、客観的なルールとしては不十分であり、正式な監査基準にはなりません。

【解説】

正解: 3 営業活動の効率性

この問題は、会計監査の守備範囲（スコープ）を正しく把握し、他の監査（業務監査など）と区別できるかを確認するものです。

会計監査は「お金の報告が正しいか」を見るものです。したがって、財務諸表や、売上をいつ計上するかといった「収益認識の方法」は調査対象となります。一方で、選択肢3の「営業活動の効率性」は、「もっと効率よく売るにはどうすればよいか」というビジネスプロセスの問題であり、これは業務監査の対象となるため、会計監査の対象としては不適切です。

【解説】

正解: 2 業務プロセスの効率性を評価

この問題は、「業務監査」の特徴と目的を理解しているかを確認するものです。

業務監査は、組織内部のあらゆる業務活動を対象に、組織の目標達成に役立っているかをチェックします。特に、無駄な作業がないか、ルールが守られているかといった「業務プロセスの効率性」や「有効性」を評価することが主目的となります。

選択肢1の「会計帳簿の適正性を確認」は会計監査の役割です。選択肢3の「製品の品質基準を設定」は品質管理部門などの業務そのものであり、監査（チェックする側）の役割ではありません。

【解説】

正解: 1 日常業務の実施状況

この問題は、業務監査が具体的に何を見るのか、その対象範囲をイメージできているかを問うものです。

業務監査では、購買、製造、販売、在庫管理など、企業内のあらゆる「日常業務」が対象となります。現場でマニュアル通りに作業が行われているか、不正が起きやすい環境になっていないかといった「実施状況」を確認します。

選択肢2の「財務データ」は主に会計監査の対象です。選択肢3の「法律の遵守状況」は法務監査やコンプライアンス監査の主な対象ですが、業務監査の一部として含まれることもあります。しかし、業務監査の主眼は業務運営のプロセス自体にあるため、1が最も適切です。

【解説】

正解: 2 財務報告の信頼性向上

この問題は、業務監査と会計監査の目的の「違い」を明確に理解しているかを確認するものです。

業務監査を行うことで、業務の無駄がなくなり（業務の改善）、全社で統一された手順が定着する（業務の標準化）ことが期待されます。しかし、選択肢2の「財務報告の信頼性向上」は、主に会計監査によって達成される効果です。業務監査の結果が間接的に寄与することはあっても、直接的な目的や期待効果としては区別されます。

【解説】

正解: 2 情報システムの安全性確認

この問題は、ITパスポート試験で頻出の「情報セキュリティ監査」の核心的な目的を理解しているかを確認するものです。

情報セキュリティ監査は、企業の情報資産（データやシステム）が守られているかをチェックします。ウイルス対策や不正アクセス対策などの「安全性（機密性・完全性・可用性）」が確保されているかを確認することが主な目的です。

選択肢1の「企業の売上向上」や選択肢3の「製品開発の効率化」は、ビジネス上の目標であり、セキュリティ監査が直接目指すゴールではありません。

【解説】

正解: 3 マーケティング戦略

この問題は、情報セキュリティ監査でチェックすべき項目（監査項目）と、事業戦略などの対象外の項目を区別できるかを確認するものです。

情報セキュリティ監査では、ルールが決まっているか（セキュリティポリシーの整備状況）や、システムが止まらずに動くか（情報システムの信頼性）などを確認します。一方、選択肢3の「マーケティング戦略」は、どのように商品を売るかという経営戦略の話であり、セキュリティの観点とは異なるため、監査の確認事項には含まれません。

【解説】

正解: 1 リスク管理の妥当性

この問題は、情報セキュリティ監査において最も重視される視点である「リスクアセスメント」や「リスク管理」の重要性を理解しているかを確認するものです。

情報セキュリティにおいて「絶対安全」はあり得ません。そのため、組織がどのようなリスクを抱えており、それに対して「釣り合いの取れた対策」ができているかという、リスク管理の妥当性が最も重視されます。

選択肢2の「財務報告の適正性」は会計監査、選択肢3の「従業員の生産性」は人事や業務監査の視点であり、情報セキュリティ監査の主眼ではありません。

【解説】

正解: 2 情報システムの信頼性評価

この問題は、「システム監査」の全体的な目的を理解しているかを確認するものです。

システム監査は、情報システムのリスクに対するコントロールが適切に整備・運用されているかを評価します。システムが誤作動なく動くか、安全か、効率的かといった「信頼性」や「安全性」「効率性」を客観的に評価することが目的です。

選択肢1の「プロジェクトマネジメントの改善」はシステム監査の一部として扱われることもありますが、監査全体の主目的はあくまで評価（保証または助言）です。選択肢3の「製品開発のスピード向上」は開発部門の目標です。

【解説】

正解: 2 システムの可用性

この問題は、システム監査基準などで定義されている具体的な評価項目（可用性、機密性、完全性など）を知っているかを確認するものです。

システム監査では、システムが必要な時にいつでも使える状態にあるか（可用性）をはじめ、セキュリティや処理の正確性などが評価されます。

選択肢1の「従業員の能力」や選択肢3の「製品の市場価値」は、システムそのものの監査項目ではなく、人事評価やマーケティング評価の対象となります。

【解説】

正解: 3 販売戦略の見直し

この問題は、システム監査の結果として出される「監査報告書」における改善勧告（アドバイス）の範囲を理解しているかを確認するものです。

システム監査人は、監査で見つかったシステム上の欠陥や運用リスクに対して、改善策を提案します。これには「セキュリティ対策の強化」や、システムを利用した「業務フローの合理化」などが含まれます。しかし、選択肢3の「販売戦略の見直し」は経営判断やマーケティング領域の話であり、システムのコントロールとは直接関係がないため、システム監査の推奨策としては不適切です。