他の監査や評価として実施された手続とその結果を利用したシステム監査の計画

令和3年度 秋期 システム監査技術者試験 午後Ⅱ 問題 問2「他の監査や評価として実施された手続とその結果を利用したシステム監査の計画」についてである。

問題文

企業における IT の利活用は，経営や業務に幅広い影響を与えている。そこで，システム監査以外に，社内規程に基づく業務監査，法令に基づく内部統制の経営者評価，認証取得・維持のための内部監査などにおいて，IT に関する様々な監査や評価が実施されている。このような監査や評価として実施された手続とその結果（以下，他の監査等という）をシステム監査で利用することは，システム監査の効率向上だけではなく，監査対象部門の負担を軽減する上でも有効である。

他の監査等を利用する場合には，システム監査の計画策定時に，当該システム監査の目的に照らして利用可能な他の監査等があるかどうかを検討する必要がある。その上で，他の監査等が利用できるかどうかを検討し，利用可能と想定される他の監査等の範囲を特定する。

また，他の監査等を実施した担当者の能力・独立性，実施された手続の適切性，指摘事項のフォローアップの妥当性などを踏まえて，他の監査等が当該システム監査の目的に照らして想定どおり利用できるかどうかを評価することが重要になる。評価した結果，例えば，システム変更後の業務が含まれていなかったり，想定外の新たな指摘事項が発見されたりなど，想定どおりではなかった場合には，当該システム監査の計画を見直す必要がある。

あなたの経験と考えに基づいて，設問ア～ウに従って論述せよ。

設問ア

あなたが携わった組織において，計画又は実施したシステム監査の目的・概要，及び利用可能と想定又は利用した他の監査等の概要を，800 字以内で述べよ。

設問イ

設問アで述べた他の監査等について，システム監査で利用可能と想定した理由を含め，700 字以上 1,400 字以内で具体的に述べよ。

設問ウ

設問イで述べた他の監査等が利用できるかどうかを評価するためのポイント，及び想定どおりではなかった場合に見直すべきシステム監査の計画の内容について，700 字以上 1,400 字以内で具体的に述べよ。