平成22年度 秋期 ITパスポート試験 問36 解説 システム監査の流れ

システム監査の流れにおいて、「監査する人（監査人）」と「監査される人（被監査側）」の役割分担を理解することがこの問題のポイントです。監査報告書に基づき、実際に現場でアクションを起こして状況を修正するのは、その業務の責任者である被監査側であるという点を押さえれば正解できます。

監査と被監査の役割分担

システム監査とは、組織のシステムが適切に運営されているかを、独立した第三者（システム監査人）が客観的に検証する活動です。このプロセスでは、責任の所在を明確にするために役割が厳格に分かれています。

監査人の役割は、計画を立てて、現場を調査し、問題点を指摘し、最終的に報告書を作成することです。一方で、被監査側の役割は、監査の対象となるシステムや業務を管理・運用することであり、監査結果を受けて必要な是正措置を講じることです。

選択肢を分類すると以下のようになります。

・監査人が行うこと

• 監査計画作成
• 監査実施
• 監査報告書作成
• 改善の確認（フォローアップ）

・被監査側が行うこと

• 監査への協力（資料提示やヒアリング対応）
• 業務改善（指摘事項への対処）

誰が責任を負うかという視点

試験問題を解く際は、「この作業を誰が主導して行うのが合理的か」を考えると迷わずに済みます。

もし、監査人が自ら業務改善を行ってしまうと、自分が行った改善が本当に適切かを自分で評価することになり、客観性が失われてしまいます。これを自己レビューの脅威と呼び、監査の独立性を揺るがす行為となります。したがって、改善という実務はあくまで被監査側の責任において実施されるべきです。

一方で、改善の確認（フォローアップ）は監査人の仕事です。被監査側が改善を行った後、その内容が当初の指摘通りに適切に行われているかを第三者の目でチェックしなければ、監査プロセスが完結しないためです。

現場で求められる監査の意識

この問題は、実務におけるシステム監査の目的が「粗探し」ではなく「組織の健全化」にあることを示しています。

被監査側にとって、指摘事項は耳の痛い内容であることも多いですが、システム上のリスクを可視化し、より強固なシステムへ改善するためのチャンスでもあります。ITパスポートで問われるのは、単なる役割の暗記だけでなく、システム開発や運用の現場において、監査というプロセスがどのように健全なガバナンスに寄与するかという根本的な構造の理解です。

参考リンク

• システム監査とは？目的や流れ、監査人の役割をわかりやすく解説
• 【実体験】システム監査に合格するための準備と当日の流れ
• システム監査基準（経済産業省）