ITパスポート

問55

ITパスポート過去問 平成31年度(2019年)問55

システム監査の業務は,監査計画の立案,監査証拠の入手と評価,監査手続の実施,監査報告書の作成,フォローアップのプロセスに分けられる。これらのうち,適切な対策の実施を指導するプロセスはどれか。

選択肢

  • 監査証拠の入手と評価
  • 監査手続の実施
  • 監査報告書の作成
  • フォローアップ

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

システム監査では、監査で指摘した事項について、被監査部門が適切な対策を実施しているかを確認し、必要に応じて改善の実施を指導します。この役割を担うのがフォローアップです。

不正解

監査証拠の入手と評価は、結論の根拠となる証拠を集めて評価する工程です。対策の実施を指導する工程ではありません。

不正解

監査手続の実施は、監査計画に基づいて証拠を得るための作業を行う工程です。対策の実施を指導するのは監査後の工程です。

不正解

監査報告書の作成は、監査結果や改善勧告を文書化して報告する工程です。対策の実施状況を確認して実施を促すことは主目的ではありません。

正解

フォローアップは、監査報告後に改善勧告への対応状況を確認し、未実施や不十分な場合に是正や改善の実施を促す工程です。適切な対策の実施を指導するのはこの工程です。

Point

この問題は、システム監査の各プロセスで何を行うかを区別できるかを確認するものです。特に、監査結果をまとめる段階(監査報告書の作成)と、改善勧告の実施状況を確認して必要な対策の実施を促す段階(フォローアップ)を整理して理解することがねらいです。

解くために必要な知識

この問題を解くには、システム監査の各プロセスの目的と、その工程で実施する作業内容を理解している必要があります。

用語の整理

用語 意味
システム監査 情報システムの統制(管理の仕組み)が有効に機能しているかを、基準に基づいて独立した立場で評価し、改善を助言する活動です。
監査証拠 監査の結論を裏付けるために収集する記録、文書、観察結果などの根拠です。
監査手続 監査証拠を入手するために行う具体的な方法です。例として、閲覧、質問、観察、再計算などがあります。
監査報告書 監査結果(結論、指摘事項、改善勧告など)をまとめた文書です。
フォローアップ 監査後に、改善勧告への対応状況を確認し、必要に応じて是正や改善の実施を促す工程です。

プロセスごとの役割の整理

プロセス 目的 主な作業
監査証拠の入手と評価 結論の根拠を集めて妥当性を判断する 証拠収集、基準との照合、問題点の評価
監査手続の実施 証拠を得るための具体的作業を行う ヒアリング、文書閲覧、観察、再計算など
監査報告書の作成 監査結果を文書として取りまとめる 指摘事項、結論、改善勧告の記載
フォローアップ 改善勧告が実施されたかを確認し、必要なら実施を促す 実施状況の確認、未対応時の是正・改善の促し

問題の解法手順

各選択肢の整理

プロセスごとの役割

選択肢 プロセス名 役割 正誤
監査証拠の入手と評価 監査の判断根拠となる資料やデータを収集し、内容を評価します。
監査手続の実施 監査計画に基づき、インタビューや資料確認などの調査を実施します。
監査報告書の作成 監査結果と改善勧告を文書化して報告します。
フォローアップ 改善状況を確認し、必要に応じて対策の実施を指導します。

選択肢ごとの解説

不正解

監査証拠の入手と評価は、結論の根拠となる証拠を集めて評価する工程です。対策の実施を指導する工程ではありません。

不正解

監査手続の実施は、監査計画に基づいて証拠を得るための作業を行う工程です。対策の実施を指導するのは監査後の工程です。

不正解

監査報告書の作成は、監査結果や改善勧告を文書化して報告する工程です。対策の実施状況を確認して実施を促すことは主目的ではありません。

正解

フォローアップは、監査報告後に改善勧告への対応状況を確認し、未実施や不十分な場合に是正や改善の実施を促す工程です。適切な対策の実施を指導するのはこの工程です。

まとめ

システム監査では、監査で指摘した事項について、被監査部門が適切な対策を実施しているかを確認し、必要に応じて改善の実施を指導します。この役割を担うのがフォローアップです。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

マネジメント系 > サービスマネジメント > システム監査

順次、単語を追加予定です。もうしばらくお待ちください。