平成25年度 秋期 ITパスポート試験 問38 解説 システム監査の改善活動
内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動 のうち,システム監査人が実施するものはどれか。
- ア 改善実施計画書に基づいて個々の改善を実施する。
- イ 改善実施計画書を承認する。
- ウ 改善実施事項を決定して改善実施計画書を策定する。
- エ 改善実施状況を把握してその改善結果を評価する。 ✓ 正答
解説
システム監査のプロセスにおいて、監査人(チェックする側)と被監査部門(業務を行う側)の役割分担を明確にすることが正解への近道です。システム監査人の仕事は「指摘」と「評価」であり、「実行」は被監査部門の責任であるという原則を理解していれば、選択肢の中から正解を導き出せます。
監査と改善の役割分担
システム監査は、第三者的な視点から業務が適切に行われているかを評価するプロセスです。この一連の流れにおいて、責任の所在は以下のように分かれます。
- システム監査人:監査を行い、指摘事項を報告する。また、指摘に対して改善が行われたかを確認(フォローアップ)する。
- 被監査部門(監査を受けた部署):監査結果を受け止め、改善策を考え、実際に計画を立てて実行する。
改善活動の主体は常に「業務を行っている部署」です。監査人が自らシステムを改修したり、業務の手順を変えたりすることはありません。あくまで「正しく改善されたかを見守る」のが監査人の立ち位置です。
選択肢の検討
ア:改善実施計画書に基づいて個々の改善を実施する。 これは被監査部門の役割です。監査人が手を動かして改善を行うことはありません。
イ:改善実施計画書を承認する。 これは経営陣や監査の責任者などの役割です。監査人は内容を評価しますが、経営上の判断である「承認」を行う立場ではありません。
ウ:改善実施事項を決定して改善実施計画書を策定する。 これも被監査部門の役割です。どのような改善を行うか決めるのは、その業務の現場責任者です。
エ:改善実施状況を把握してその改善結果を評価する。 これがシステム監査人の重要な役割である「フォローアップ」です。指摘した問題が正しく解決されたか、あるいは再発していないかを確認することで、システム監査というプロセスが完結します。
システム監査の意義と現場での活用
システム監査の教育的な意図は、監査が「一度指摘して終わり」ではないことを理解させる点にあります。いくら良い指摘をしても、改善が放置されては組織の信頼性は向上しません。
実務においては、監査後に「改善勧告」が出された際、現場が適切に改善計画を立てて実行し、最終的に監査人が「改善された」と認めて初めて、そのリスクが低減されたとみなされます。このように、監査は「改善のサイクルを回すための重要なトリガー」として機能しています。この構造を理解しておくと、ITパスポート試験だけでなく、実際のビジネス現場でコンプライアンスや業務改善に関わる際にも、非常にスムーズに物事を進められるようになります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
