システム監査の実施後に，評価結果を受けて被監査部門がまとめるものとして，適切なものはどれか。

平成30年度春期 ITパスポート試験公開問題問42 解説システム監査の報告

この問題の正解を導く鍵は、システム監査のプロセスにおける「誰が」「何を」作成するのかという役割分担を理解することです。監査人は問題点を指摘し、被監査部門はそれを受けて対応策を考えます。この「対応策」にあたるのが改善計画書です。

システム監査の流れと用語の役割

システム監査は、組織の目的達成のためにシステムが適切に運用されているかを、独立した立場の監査人が客観的に評価する活動です。

システム監査報告書監査人が実施した監査の結果として作成します。システムの現状や問題点、改善すべき事項などがまとめられており、監査人から被監査部門（システムを利用・運用している部署）へ提出されます。
改善計画書監査報告書を受け取った被監査部門が作成します。指摘された問題点に対して、いつ、誰が、どのような手順で改善を行うのかという具体的な計画を記します。これを監査人に提出することで、監査プロセスは完結に向かいます。
監査証拠監査人が監査報告書を作成するための根拠資料です。帳簿、システムログ、インタビュー記録などがこれにあたります。これを作成・収集するのは監査人です。
サービスレベル合意書（SLA）システム運用の提供者と利用者の間で、サービスの品質（稼働率や応答時間など）についてあらかじめ合意しておく文書です。監査のプロセスとは直接関係ありません。

試験での判断ポイント

この問題は「誰が作成するか」という視点で排除法を使うと簡単です。

・監査報告書を出すのは監査人である。・監査証拠を集めるのも監査人である。・SLAは契約上の取り決めであり、監査の事後対応ではない。

したがって、被監査部門という「チェックされる側」が、指摘を受けて次に取る行動を記す文書である改善計画書が唯一の正解となります。ITパスポートでは、監査人（監査部門）と被監査部門（業務部門やシステム部）の立場が逆転した引っかけ問題が出やすいため、それぞれの役割を対比させて覚えておくことが重要です。