平成29年度 秋期 ITパスポート試験 公開問題 問50 解説 システム監査の役割

この問題は、システム監査というプロセスにおける「誰が何をするか」という役割分担を理解できているかを問うものです。判断のポイントは、システム監査の主体が「監査人（監査部門）」であるのに対し、被監査部門は「調査を受ける側」であるという基本ルールにあります。

システム監査は、第三者的な立場にある監査人が、客観的な観点から対象システムの有効性や安全性を評価する活動です。そのため、監査計画の策定や調査の実施、結果の報告といった主導的なプロセスは、すべて監査部門の仕事となります。一方で、被監査部門は、自分たちが運用しているシステムが適正であることを証明したり、監査人からの質問に対して現状を正しく説明したりする責任を負っています。

選択肢を分類すると以下のようになります。

ア：正しい。被監査部門は、監査人が対象システムを正しく理解できるように、運用ルールや現状の業務内容を説明する役割を担います。 イ：監査人が行うプロセスです。監査計画に基づいてヒアリングや証跡の確認を行います。 ウ：監査部門が、いつ、何を、どの範囲まで監査するかを決定する役割です。 エ：システム監査報告書は、監査部門から経営者や被監査部門へ提出されるものです。被監査部門はそれを受け取り、指摘事項があれば改善措置を講じることになります。

ITパスポート試験では、しばしば「〇〇の役割はどれか」という責任分担の問題が出題されます。このとき、監査人と被監査部門の役割を以下の対比で覚えておくと整理しやすくなります。

監査部門の役割：計画策定、資料の分析、調査実施、報告書の作成 被監査部門の役割：資料の提供、事実の説明、是正措置の実施

この知識は、監査という文脈だけでなく、プロジェクトマネジメントにおけるステークホルダーの役割分担を問う問題にも応用できます。誰が決定権を持ち、誰が情報提供を行い、誰が実務を遂行するのかを整理して考える癖をつけておくと、似たような概念の問題でも迷わなくなります。

• システム監査の基本（ITパスポート学習サイト）
• システム監査の進め方（IPA 情報処理推進機構）