平成29年度 春期 ITパスポート試験 公開問題 問51 解説 システム監査の役割

この問題は、システム監査というプロセスにおける「誰が何をするか」という役割分担を理解しているかを問うています。被監査部門とは監査を受ける側の部署のことです。監査をスムーズに進めるためには、監査人が十分な証拠を集められるよう、対象となる部門が主体的に協力する必要があります。したがって、資料提供という能動的な協力が被監査部門の主な役割となります。

システム監査の主体は独立した立場の「システム監査人」です。監査人は公正かつ客観的にシステムを評価するために、対象となる部門に対して資料の提出やインタビューを実施します。この際、被監査部門には監査人からの質問に対して誠実に回答し、要求されたエビデンス（証拠資料）を適切に提示する義務があります。

他の選択肢について、なぜ不適切なのかを整理します。

イとウの「監査報告書の受領」や「改善状況の報告を受ける」という行為は、監査人から出された結果を評価し、経営改善に役立てる立場の人々、つまり「経営層（経営者）」や「監査役」「監査委員会」などの役割です。監査を受ける側（被監査部門）は報告書の内容に基づいて改善を行う側であり、それを受ける側ではありません。

エの「予備調査」は監査人が監査計画を立てるために行う初期段階の作業です。被監査部門が自ら行うものではありません。

試験においては、システム監査の登場人物を整理することが重要です。

・システム監査人：監査を計画・実施し、監査報告書を作成して経営層に提出する。 ・被監査部門：監査の対象となり、資料提供やインタビューに対応する。 ・経営層：監査報告書を受領し、被監査部門に対して改善を指示する。

この役割分担を理解しておくと、誰がどの作業を担当すべきかという判断が容易になります。実務の現場においても、システム監査は自分たちの業務を客観的に見直す重要な機会です。被監査部門が非協力的な態度をとると、正確な現状把握ができず、システムの脆弱性や業務上の非効率性を見逃すリスクにつながります。この問題の意図は、監査が単なる「監視」ではなく、組織全体の改善に向けた協力作業であることを理解することにあります。

システム監査人とは（システム監査基準） システム監査の基本知識（ITパスポート試験ドットコム） 情報システム監査とは（キーマンズネット）