平成30年度 秋期 ITパスポート試験 公開問題 問45 解説 業務監査の定義

業務監査と聞いたら、まずは「経営陣（取締役）が正しく仕事をしているか」という視点を持つことが正解への近道です。ほかの監査項目（会計、システム、セキュリティ）と目的が明確に異なるため、それぞれのキーワードを紐付けるだけで確実に回答できます。

監査の目的を整理する

今回の問題にある4つの監査は、それぞれ「何をチェックするのか」という対象が異なります。

・業務監査（今回の正解）：取締役の職務執行が法律や定款に基づいているかを確認します。会社が暴走せず、決められたルールの中で運営されているかを監視する役割です。 ・会計監査：貸借対照表や損益計算書などの財務諸表が、会計ルールに基づいて適正に作成されているかを確認します。 ・システム監査：企業のIT戦略や開発、運用が目的にかなっているか、無駄はないか、効率的かをチェックします。 ・情報セキュリティ監査：情報資産が漏洩や改ざんから守られているか、管理体制が有効かをチェックします。

試験での判断ポイント

ITパスポート試験では、監査の対象が「お金（会計）」「人・組織の動き（業務）」「ITの仕組み（システム）」「情報の安全性（セキュリティ）」のどれに該当するかを問う問題が頻出します。

・「財務」「勘定科目」「決算」といった言葉があれば会計監査 ・「取締役」「職務」「法律」「定款」「法令遵守」といった言葉があれば業務監査 ・「ITガバナンス」「有効性」「効率性」といった言葉があればシステム監査 ・「機密性」「完全性」「可用性」「脅威」「対策」といった言葉があれば情報セキュリティ監査

このようにキーワードをセットで覚えておくと、迷わず回答を選ぶことができます。

実際のビジネス場面での役割

実務において、業務監査は「ガバナンス（企業統治）」の観点で非常に重要です。たとえ経営成績が良くても、取締役が法律を無視した経営を行っていたり、会社の方針（定款）から逸脱した活動をしていたりすると、会社の存続自体が危ぶまれるからです。

特に近年では、企業不祥事がニュースになるたびに、この業務監査が適切に機能していたかどうかが厳しく問われます。ITパスポートで問われる知識は、こうした組織運営の土台となる考え方です。まずは「業務監査は経営陣を見張るためのルール確認」というイメージを定着させてください。

情報処理推進機構（IPA）システム監査基準 [初級シスアド講座] 監査の種類 わかりやすいシステム監査の基本（ITパスポート学習サイト）