令和3年度 ITパスポート試験 公開問題 問38 解説 システム監査の手順

システム監査の手順に関する問題では、まず「結合テスト」や「運用テスト」といったキーワードがシステム開発の工程を指していることに気づくことが重要です。システム監査は開発工程そのものではなく、組織の業務プロセスが適正に行われているかを第三者の視点で確認する行為です。そのため、開発用語が含まれる選択肢を排除することで正解にたどり着けます。

システム監査の一般的な流れ

システム監査は、行き当たりばったりで行うものではありません。あらかじめ「どのような目的で、どの範囲を、いつまでに監査するか」を定めた監査計画に基づいて実行されます。手順は大きく分けて以下の3ステップで構成されています。

1. 予備調査：監査対象の実態を把握し、重点的に調べるべき項目を絞り込む段階。
2. 本調査：予備調査の結果に基づき、資料の閲覧やインタビュー（質問）を行い、事実を確認する段階。
3. 評価・結論：本調査で得られた証拠をもとに、監査基準に照らして良し悪しを判断し、報告書にまとめる段階。

システム開発との違いを理解する

この問題で迷わせる要素として、システム開発における「テスト工程」が挙げられています。

結合テストやシステムテストは、システムが仕様通りに動くかを確認するためのエンジニアリングのプロセスです。一方、システム監査は、経営陣や情報システム部門が定めたルールが正しく守られているか、あるいはセキュリティ対策が万全かといった、管理面やガバナンスの側面をチェックする活動です。

試験では、このように「監査」と「開発」という異なる概念を混ぜた選択肢がよく出題されます。監査の手順を問われたときは、開発現場の工程（要件定義、設計、テスト、移行など）が含まれていないかを確認するクセをつけておくと、確実に正解を選ぶことができます。

• システム監査の基本知識（ITパスポート試験ドットコム）