平成31年度 春期 ITパスポート試験 問55 解説 システム監査プロセス

この問題は、システム監査のプロセスの各フェーズが「何を目的に行われるか」を理解しているかが鍵です。キーワードは「指導」と「改善の確認」であり、これらは監査報告書が出された後の「事後活動」を指すため、フォローアップが正解となります。

システム監査のプロセスは、一般的に以下の順序で進みます。

1. 監査計画の立案：何を、いつ、どのように監査するかを計画する
2. 監査手続の実施：計画に基づき、資料調査やインタビューなどを行う
3. 監査証拠の入手と評価：実施した手続の結果から、事実を裏付ける証拠を集め、適正かどうかを判断する
4. 監査報告書の作成：発見した問題点（指摘事項）をまとめ、報告書として提出する
5. フォローアップ：指摘事項に対して、被監査部門が改善したかどうかを確認し、必要に応じて指導する

今回の問題にある「適切な対策の実施を指導する」という役割は、監査結果を伝えて終わりではなく、その後に行われる「改善が正しく進んでいるか」を見守るプロセスに該当します。

選択肢にある他のプロセスと比較すると、その違いがより明確になります。

監査手続の実施や監査証拠の入手と評価は、現状のシステムが正しく運用されているかを確認するための「調査フェーズ」です。ここでは、あくまで事実を客観的に観察することが求められるため、指導を行うことは目的ではありません。

監査報告書の作成は、調査結果を「文書化」して報告するフェーズです。ここで改善のための勧告や助言を行うことはありますが、実際に現場がその通りに対策を実行しているかを見届け、個別の改善行動を具体的に指導する段階は、その後のフォローアップとなります。

システム監査の出題では、このように各プロセスの定義を問う問題が頻出します。「指摘して終わりではなく、改善されるまでをフォローする」という一連の流れをセットで覚えておくと、応用問題にも対応しやすくなります。特に「フォローアップ＝改善状況の確認と指導」という結びつきを優先して記憶しておきましょう。

システム監査（経済産業省 システム監査基準） システム監査の基本プロセス（情報処理推進機構） システム監査とは何か（ITパスポート試験ドットコム）