問題
問37
システム開発部門のシステム監査における実施事項はどれか。
- 開発委託先と締結する委託契約書の作成
- 外部設計書のレビューで発見された不具合の修正
- システム開発手順の不備の指摘
- プログラマに対するプログラミング教育
[出典:ITパスポート試験 平成28年度春期 問37]
正解
正解は「ウ」です。
解説
正解は「ウ」の「システム開発手順の不備の指摘」です。システム監査とは、組織の情報システムが、ビジネスの目標達成に貢献し、適切に運用・管理されているかを、独立した立場の専門家が評価し、助言・勧告する活動を指します。システム開発部門における監査では、開発プロジェクトが適切な手順に従って進められているか、リスク管理が適切に行われているかなどを確認します。もし手順に不備があれば、それを指摘し、改善を促すことが監査の重要な役割です。
例えば、料理のレシピ(開発手順)が正しく守られているか、調理過程で問題がないかを確認し、改善点があれば伝えるのがシステム監査人の役割と考えると分かりやすいでしょう。
ア(開発委託先と締結する委託契約書の作成):
これはシステム開発プロジェクトのマネジメント活動の一部であり、監査の実施事項ではありません。契約書の作成は開発を始める前の準備段階の作業です。
イ(外部設計書のレビューで発見された不具合の修正):
不具合の修正は開発担当者やテスト担当者の役割であり、監査人が直接行う作業ではありません。監査人は不具合が適切に修正されているかを確認します。
エ(プログラマに対するプログラミング教育):
プログラマの教育は人材育成の役割であり、システム開発部門の業務の一つですが、システム監査の実施事項ではありません。監査は教育の有効性を評価することはあっても、直接教育はしません。
難易度
この問題の難易度は中程度です。システム監査の基本的な役割や活動内容を理解していれば、正解を導き出すことは難しくありません。しかし、各選択肢が「システム開発部門の業務」であることは共通しているため、「監査」という独立した立場の活動を正確に理解していないと迷う可能性があります。ITパスポート試験では、監査の目的や独立性を問う問題が頻出するため、しっかりと概念を把握しておくことが重要です。
用語補足
システム監査:
企業の情報システムが、決められたルールに従って安全に、そして効率的に運用されているかを、外部の専門家や社内の独立した部署がチェックすることです。例えば、銀行がお客さんのお金を守るためのシステムがちゃんと動いているか、不正がないかを定期的に確認するようなイメージです。
開発委託先:
自社でシステム開発を行う代わりに、外部の専門企業に開発を依頼する場合、その依頼先の企業を指します。例えば、新しいウェブサイトを作りたいときに、ウェブサイト制作会社に作業をお願いする、その制作会社が開発委託先にあたります。
外部設計書:
システム開発において、ユーザーが直接目にする画面のレイアウトや操作方法、システムが提供する機能などを詳しく記述した設計書です。ユーザーが「こんなものが欲しい」という要望を、具体的な機能や見た目に落とし込んだ「設計図」のようなものです。
プログラミング教育:
プログラムを書くための知識やスキルを教えることです。例えば、料理学校で「包丁の使い方」や「レシピの読み方」を教えるように、システム開発の現場では、プログラミング言語の文法や効率的なコードの書き方を学ぶ場を提供します。
対策
この問題を解くためのポイントは、「システム監査」の「独立性」と「評価・助言」という役割を理解することです。監査は、実際に作業を行う開発部門とは異なる立場で、その作業が適切に行われているかをチェックし、改善点を指摘する活動です。具体的な開発作業(契約書の作成、不具合修正、教育)そのものは監査の範囲外となります。各選択肢が「誰が」「何のために」行うのかを区別して考えると、正解を見つけやすくなります。
