問42

ITパスポート過去問令和6年度（2024年）問42

システム監査人の役割として，適切なものだけを全て挙げたものはどれか。

選択肢

正解：イ

あなたの回答：未回答

システム監査人は、監査を実施する前に監査計画を立案し、監査後は監査報告書の改善提案が実施されているかをフォローアップ（モニタリング）します。一方で、監査報告書を「社内に公開する」ことや、監査対象部門へ改善の実施を直接「指示する」ことは、監査人の権限としては行わないのが原則です。

この問題は、システム監査人が行う業務（監査計画の立案、改善状況のフォローアップ）と、行わない業務（監査報告書の社内公開、監査対象部門への直接指示）を区別できるかを確認することを狙いとしています。

この問題を解くには、システム監査人の役割と権限（できること、できないこと）を理解している必要があります。

用語名	意味
システム監査	情報システムの信頼性、安全性、効率性などを、独立した立場から検証・評価する活動です。
システム監査人	システム監査を行う人です。監査計画の立案、監査の実施、監査報告書の作成・報告、フォローアップを行います。
監査計画	監査の目的、対象、監査手続の種類、実施時期、適用範囲などを事前に定めた計画です。
監査報告書	監査結果（評価）や改善提案をまとめた文書です。原則として監査の依頼者（経営者など）に報告します。
フォローアップ（モニタリング）	監査報告書で示した改善提案について、改善の実施状況を確認する活動です。

用語名	意味
改善指示	改善の実施を命じることです。原則として監査人ではなく、経営者や管理者が行います。

項目	内容	システム監査人の役割か	理由
a	監査手続の種類，実施時期，適用範囲などについて，監査計画を立案する。	○	監査をどのように進めるかを事前に決めるのは監査人の基本作業です。
b	監査の目的に応じた監査報告書を作成し，社内に公開する。	×	監査報告書の作成は監査人の作業ですが、公開先は原則として監査の依頼者（経営者など）であり、「社内に公開する」とは限りません。
c	監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。	×	監査人は改善を「指示」しません。改善の実施は監査対象部門や経営者側が行います。
d	監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。	○	監査後に改善状況を確認するフォローアップ（モニタリング）は監査人の役割に含まれます。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

マネジメント系 > サービスマネジメント > システム監査