令和4年度 ITパスポート試験 公開問題 問53 解説 システム監査の調査手段

システム監査人が行う調査手段は、客観的な証拠を集めるための具体的なアクションを指します。選択肢の中で、EA（エンタープライズアーキテクチャ）は「組織の業務やシステムの全体像を最適化するための設計手法」であり、監査人が行う調査の手順そのものではないため除外します。したがって、調査手段として適切なのはコンピュータを利用した監査技法、資料の閲覧、ヒアリングとなります。

システム監査の調査手段は、監査人が「組織のルールが守られているか」「システムが正しく稼働しているか」を確認するために実施されます。主な手法には以下のようなものがあります。

資料や文書の閲覧は、マニュアル、規程類、会議の議事録、システム設計書などを確認する手法です。作成された文書が最新の状態か、必要な承認印が押されているかなどを通じて、管理体制の健全性を評価します。

ヒアリングは、システム部門や現場の担当者に直接質問を行い、実際の運用状況や認識を確認する手法です。文書化されていない慣習や、トラブル発生時の対応フローなどを詳細に聞き出すために不可欠です。

コンピュータを利用した監査技法（CAAT: Computer Assisted Audit Techniques）は、監査専用のソフトウェアなどを使用して、システム上の大量のデータを直接分析する手法です。人間の目視では確認しきれないデータの整合性チェックや、異常な取引パターンの検出などを効率的かつ正確に行えます。

これら3つの手法は、それぞれ単独で使うのではなく、組み合わせて使われます。例えば、マニュアル（閲覧）で確認した内容を、担当者へのインタビュー（ヒアリング）で実務と乖離がないか確かめ、最後に実際のデータ（CAAT）を分析して不正やミスがないか裏付けを取る、といった流れです。

試験では、今回のように「調査手段」を問う問題のほか、システム監査の手順として「予備調査」「本調査」「報告」のプロセスを理解しているかも頻出です。特に「コンピュータを利用した監査技法」は、ITパスポート試験において技術的な側面の重要キーワードとなるため、CAATという略称とともに覚えておくとスムーズに回答できます。

システム監査（IPA 独立行政法人 情報処理推進機構） システム監査とは？目的や手順、重要性を分かりやすく解説（キーマンズネット） コンピュータ利用監査技法（CAAT）とは？（IT用語辞典 e-Words）