平成28年度 春期 ITパスポート試験 問37 解説 システム監査の実施事項

正解を導くための考え方

システム監査とは、特定の業務そのものを行うのではなく、組織のルールやプロセスが正しく機能しているかを客観的な立場で評価する活動です。したがって、選択肢の中で「実行者（作業担当者）」の役割であるものを除外し、「評価者・検査者」の役割であるものを選ぶのが正解への近道です。

ア、イ、エはすべて開発担当者が行うべき「開発業務そのもの」ですが、ウだけが「開発のやり方がルール通りかチェックする」という監査の役割を指しています。

システム監査とは何か

システム監査は、第三者の視点からシステム全体や個別のプロジェクトを客観的に検証する業務です。ITパスポート試験において重要なのは、監査人は「現場と一緒にものを作る人」ではなく「作られたルールや手順が適切かを判断する人」であるという区別です。

• ア（契約書の作成）: 開発プロジェクトの責任者や法務部門の仕事です。
• イ（不具合の修正）: 開発を行うエンジニアやプログラマの仕事です。
• エ（プログラミング教育）: 開発チームのリーダーや教育担当の仕事です。

これらに対し、ウ（手順の不備の指摘）は、開発の手順が会社の方針やセキュリティ基準に従っているかを確認した結果であり、まさに監査の定義そのものです。監査人は指摘を通じて、プロジェクトが抱える潜在的なリスクを可視化し、組織全体の品質向上を支援します。

実務における監査の意義

システム監査の知識は、実際にプロジェクトに配属された際に、なぜこれほど厳格に手順書や承認プロセスが求められるのかを理解するために役立ちます。

例えば、新しいソフトウェアを開発する際に「なぜわざわざ設計レビューの記録を残さなければならないのか」と疑問に思うことがあるかもしれません。それは、万が一トラブルが発生した際に、適切な手順を踏んでいたことを第三者に証明するためであり、また後から人が入れ替わっても同じ手順で安全に開発を進められるようにするためです。

監査人は、こうした「組織としての持続可能性」を担保する存在です。試験だけでなく、将来的にシステムエンジニアやプロジェクトマネージャを目指す際にも、監査の視点（客観的にプロセスを評価する目）を持っていることは、自身の業務の信頼性を高める強力な武器となります。

参考リンク

• 【ITパスポート】システム監査とは？試験に出るポイントを解説
• 【実体験】システム監査の指摘を受けて開発プロセスを改善した話（Qiita）
• システム監査基準（経済産業省）