ITパスポート過去問 令和4年度(2022年)問53
a~dのうち,システム監査人が,合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として,適切なものだけを全て挙げたものはどれか。
- a EA(Enterprise Architecture)の活用
- b コンピュータを利用した監査技法の活用
- c 資料や文書の閲覧
- d ヒアリング
選択肢
- ア:a,b,c
- イ:a,b,d
- ウ:a,c,d
- エ:b,c,d
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
システム監査人が予備調査や本調査で合理的な評価・結論を得るには、監査証拠を集めるための調査手段を使います。代表例は、コンピュータを利用した監査技法(CAAT)、資料や文書の閲覧、ヒアリングです。一方、EA(Enterprise Architecture)は組織全体の業務・システム構造を整理し最適化するための考え方であり、監査で監査証拠を入手するための調査手段には該当しません。したがって、適切なのはb、c、dで、正解は「エ」です。
Point
この問題では、システム監査における調査手段を、監査人が監査証拠を得るために直接行う行為として区別できることを確認します。あわせて、EAのような組織設計の枠組みは、監査の対象や参照資料になり得ても、調査手段そのものではない点を理解することがねらいです。
解くために必要な知識
この問題を解くには、システム監査で使う調査手段(監査技法)と、EA(Enterprise Architecture)の目的の違いを理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| システム監査 | 情報システムの信頼性、安全性、効率性などを、独立した立場で点検し評価する活動です。 |
| 調査手段(監査技法) | 監査証拠を入手し、評価・結論の根拠を作るための調査方法です。 |
| 監査証拠 | 監査人が評価・結論の根拠とする資料、データ、記録、証言などです。 |
| CAAT(コンピュータを利用した監査技法) | コンピュータやツールを使い、データ抽出、集計、突合、ログ分析などで監査証拠を得る方法です。 |
| 資料や文書の閲覧 | 規程、マニュアル、設計書、運用記録、議事録などを確認する方法です。 |
| ヒアリング | 担当者や管理者に質問し、運用実態や統制の状況などを確認する方法です。 |
EA(Enterprise Architecture)とは
EAは、組織全体を次の観点で整理し、あるべき姿を設計する枠組みです。
-
業務
-
データ
-
アプリケーション
-
技術(インフラ)
EAは監査証拠を集めるための方法ではなく、業務とITの構造を整理し最適化するための考え方として扱われます。
調査手段かどうかの判断基準
ある項目が調査手段に当たるかは、次で判断します。
- その方法が、監査証拠の収集や検証に直接使われるかどうか
問題の解法手順
この問題では、a~dが「予備調査や本調査で用いる調査手段」に当たるかを個別に判定します。
判定基準
調査手段に当たるもの
監査証拠の収集や検証に直接使う方法です。
調査手段に当たらないもの
業務やシステムの設計・整理・最適化などを目的とし、監査証拠の収集方法ではないものです。
a~dの判定
| 記述 | 調査手段か | 理由 |
|---|---|---|
| a EA(Enterprise Architecture)の活用 | いいえ | EAは組織の全体構造を整理・最適化するための枠組みであり、監査証拠を集める方法ではありません。 |
| b コンピュータを利用した監査技法の活用 | はい | データ抽出・分析などにより監査証拠を得る手段で、CAATとして扱われます。 |
| c 資料や文書の閲覧 | はい | 規程、手順書、記録などを確認して監査証拠を得ます。 |
| d ヒアリング | はい | 関係者への質問により情報を得て監査証拠とします。 |
aは調査手段に当たらないため、aを含まないb・c・dの組合せである「エ」を選びます。
選択肢ごとの解説
- ア:不正解
aが含まれているため不適切です。EAは枠組みであり、監査人が監査証拠を得るための調査手段そのものではありません。
- イ:不正解
aが含まれているため不適切です。b、c、dが監査人の調査手段に該当します。
- ウ:不正解
aが含まれているため不適切です。cとdは調査手段ですが、aは調査手段としては扱いません。
- エ:正解
b、c、dはいずれも監査証拠を得るための調査手段です。aは調査手段ではないため、正解です。
まとめ
システム監査人が予備調査や本調査で合理的な評価・結論を得るには、監査証拠を集めるための調査手段を使います。代表例は、コンピュータを利用した監査技法(CAAT)、資料や文書の閲覧、ヒアリングです。一方、EA(Enterprise Architecture)は組織全体の業務・システム構造を整理し最適化するための考え方であり、監査で監査証拠を入手するための調査手段には該当しません。したがって、適切なのはb、c、dで、正解は「エ」です。
マネジメント系 > サービスマネジメント > システム監査
aが含まれているため不適切です。EAは枠組みであり、監査人が監査証拠を得るための調査手段そのものではありません。
aが含まれているため不適切です。b、c、dが監査人の調査手段に該当します。
aが含まれているため不適切です。cとdは調査手段ですが、aは調査手段としては扱いません。
b、c、dはいずれも監査証拠を得るための調査手段です。aは調査手段ではないため、正解です。