ITパスポート過去問 令和3年度(2021年)問38
システム監査の手順に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
システム監査は、監査の目的、対象、手順などを定めた監査計画に基づいて実施します。実施手順は、監査対象の概要を把握する予備調査を行い、その結果を踏まえて本調査で証拠を収集・検証し、最後に評価・結論として監査結果をまとめます。
Point
この問題は、システム監査を実施する根拠が監査計画であることと、監査の基本的な進め方が予備調査、本調査、評価・結論であることを理解しているかを確認しています。
解くために必要な知識
この問題を解くには、システム監査の進め方(監査計画と監査手順)と、開発工程のテストとの区別を理解している必要があります。
用語の整理
| 用語 | 内容 |
|---|---|
| システム監査 | 情報システムに関する統制などを、独立した立場から点検し、評価する活動です。 |
| 監査計画 | 監査の目的、対象、範囲、日程、体制、実施方法などを定めた計画です。 |
| 予備調査 | 監査対象の概要を把握し、本調査で何を重点的に確認するかを決めるための調査です。 |
| 本調査 | 監査証拠を収集し、事実確認と分析を行う調査です。 |
| 評価・結論 | 収集した監査証拠を基に評価し、監査結果(結論)としてまとめる工程です。 |
監査の手順(試験での基本形)
監査計画を作成した上で、次の順で監査を進めます。
-
予備調査
-
本調査
-
評価・結論
他の選択肢に出てくる用語(開発工程のテスト)
| 用語 | 内容 |
|---|---|
| 結合テスト | 複数のプログラムやモジュールを組み合わせて動作を確認するテストです。 |
| システムテスト | システム全体が要求どおりに動作するかを確認するテストです。 |
| 運用テスト | 本番に近い環境で、運用手順を含めて問題なく使えるかを確認するテストです。 |
問題の解法手順
選択肢の確認方針
aは、システム監査を実施する根拠となる文書を選びます。
bは、システム監査の実施手順として適切な並びを選びます。
a(根拠となる文書)の判定
監査計画
システム監査は、事前に作成した監査計画に従って実施するのが原則です。
法令
法令遵守は前提ですが、設問の「手順によって実施」するための直接の根拠としては、監査計画を用いるのが試験上の扱いです。
b(監査の実施手順)の判定
予備調査、本調査、評価・結論
監査では、対象の理解と計画の具体化を行う予備調査、証拠収集を行う本調査、その結果を取りまとめる評価・結論の順で進めます。
結合テスト、システムテスト、運用テスト
これらはシステム開発のテスト工程であり、監査の手順ではありません。
結論
aは監査計画、bは予備調査、本調査、評価・結論なので、「イ」が正解です。
選択肢ごとの解説
- ア:不正解
aの監査計画は適切ですが、bの結合テスト、システムテスト、運用テストは開発や導入時のテスト工程であり、監査の実施手順ではありません。
- イ:正解
監査は監査計画に基づいて実施し、予備調査、本調査、評価・結論の順に進めるのが基本です。したがって適切です。
- ウ:不正解
aの法令は監査で遵守確認の対象になることはありますが、監査を実施する直接の根拠としては監査計画を用いるのが基本です。bも監査手順ではなくテスト工程です。
- エ:不正解
bは監査の手順として妥当ですが、監査は法令に基づくというより監査計画に基づいて実施するため、aが適切ではありません。
まとめ
システム監査は、監査の目的、対象、手順などを定めた監査計画に基づいて実施します。実施手順は、監査対象の概要を把握する予備調査を行い、その結果を踏まえて本調査で証拠を収集・検証し、最後に評価・結論として監査結果をまとめます。
マネジメント系 > サービスマネジメント > システム監査
aの監査計画は適切ですが、bの結合テスト、システムテスト、運用テストは開発や導入時のテスト工程であり、監査の実施手順ではありません。
監査は監査計画に基づいて実施し、予備調査、本調査、評価・結論の順に進めるのが基本です。したがって適切です。
aの法令は監査で遵守確認の対象になることはありますが、監査を実施する直接の根拠としては監査計画を用いるのが基本です。bも監査手順ではなくテスト工程です。
bは監査の手順として妥当ですが、監査は法令に基づくというより監査計画に基づいて実施するため、aが適切ではありません。