問題
問50
システム監査では、監査部門だけではなく被監査部門にも相応の役割がある。被監査部門が実施するものはどれか。
- 監査対象システムに関する運用ルールなどの説明
- システム監査計画に基づく本調査
- システム監査計画の作成
- システム監査報告書の受理
[出典:ITパスポート試験 平成29年度秋期 問50]
正解
正解は「ア」です。
解説
システム監査において、被監査部門は、監査される側の部門として、監査を円滑に進めるための協力が求められます。具体的には、監査対象となるシステムの運用ルールや関連資料、証拠などを監査部門に適切に説明し、提出する役割があります。これにより、監査部門はシステムの現状や運用実態を正確に把握し、評価することができます。
例えば、会社で業務の進め方(運用ルール)を外部の専門家に見てもらう際に、業務担当者が「私たちはこのように仕事をしています」と説明するのと同じイメージです。この説明がなければ、専門家は業務の実態を理解できません。したがって、監査対象システムに関する運用ルールなどの説明は、被監査部門の重要な役割の一つです。
イ(システム監査計画に基づく本調査):
システム監査計画に基づく本調査は、監査部門が監査計画に従って、実際に情報システムや業務プロセスを調査する活動です。被監査部門が自ら調査を行うわけではありません。
ウ(システム監査計画の作成):
システム監査計画の作成は、監査部門がどのような監査をいつ、どのように行うかを定めるプロセスです。被監査部門は監査される側なので、計画を立てる役割はありません。
エ(システム監査報告書の受理):
システム監査報告書の受理は、監査結果がまとめられた報告書を監査依頼者や経営層が受け取る行為です。被監査部門は報告書の内容を確認し、改善に活かす立場ではありますが、報告書自体を作成・受理する役割はありません。
難易度
この問題は、システム監査における各部門の役割を理解しているか問われるため、初学者にとってはやや難しいかもしれません。特に、監査部門と被監査部門、さらに経営層や監査依頼者などの関係性が複雑に感じられる可能性があります。それぞれの部門がどのような活動を行うのかを正確に理解しておくことが重要です。
用語補足
システム監査:
組織の情報システムが適切に機能し、安全で効率的に運用されているかを独立した立場の専門家が評価・検証することです。例えば、会社の経理システムがちゃんと計算しているか、個人情報が漏れないように管理されているかなどを、外部の専門家がチェックするようなイメージです。
監査部門:
システム監査を実施する専門の部署やチームを指します。被監査部門から独立した立場で、情報システムの健全性を評価します。会社の品質管理部が、製造部の製品が基準を満たしているかチェックするような役割です。
被監査部門:
システム監査の対象となる情報システムを実際に運用している部門や、関連する業務を行っている部門です。監査される側として、監査部門からの質問に答えたり、資料を提出したりします。例えば、製品を作っている製造部が、品質管理部から製品のチェックを受ける立場です。
運用ルール:
情報システムを適切に利用・管理するために定められた規則や手順のことです。例えば、パソコンを使うときのパスワードの決め方や、データを保存する場所のルールなどがこれにあたります。
対策
この問題を解くためのポイントは、システム監査における「監査する側」と「監査される側(被監査部門)」の役割を明確に区別することです。監査計画の策定や本調査は監査する側が行い、監査される側は監査に必要な情報提供や協力を行う立場です。それぞれの部門がどのようなタスクを担当するのかを事前に理解しておくことが、正解を導き出すための鍵となります。
