令和元年度 秋期 ITパスポート試験 問44 解説 システム監査の証拠

この問題は、業務改善の成果を客観的に証明できるのはどの情報かを問うものです。今回の目的は「処理時間の短縮」を確認することにあるため、実際にシステムがどれくらいの時間でどのような処理を行ったかという客観的なデータ（実績値）が記録されている稼働統計資料が正解となります。

システム監査において、何かの改善が有効であったかを確認するためには、改善前と改善後のパフォーマンスを比較する必要があります。稼働統計資料には、CPUの利用率、メモリの使用状況、各ジョブの実行時間といったデータが記録されています。これらを確認すれば、システムが以前よりも速く、あるいは効率的に動いているかを数値で示すことができるため、監査人にとって最も重要な証拠資料となります。

他の選択肢が不適切な理由は以下の通りです。

イのシステム運用体制は、誰がどのような責任を持って運用しているかを示すものであり、処理能力の向上とは直接関係しません。

ウのシステム運用マニュアルは、運用担当者が行うべき手順を定めた文書です。手順が正しいかどうかはわかりますが、システムが実際にどれくらいの性能を発揮しているかという実績データとは異なります。

エのユーザマニュアルは、利用者がシステムをどう使うかを説明するためのものです。これを見てもシステムの処理能力が改善されたかどうかを評価する指標は得られません。

システム監査では、主観的な意見やマニュアル上のルールだけでなく、客観的なエビデンス（証拠）に基づいて評価を行うことが原則です。ITパスポート試験では、監査に関連する問題として「客観的な証拠（エビデンス）は何か」を問われるパターンが多く出題されます。ログデータ、ログファイル、実績レポートといった、コンピュータによって自動的に出力される客観的な記録が監査証拠として適切であるという視点を持っておくと、同様の問題にスムーズに対応できます。

• 基本情報技術者試験の解説サイト システム監査のポイント