問題
問9
システム監査の目的として、最も適切なものはどれか。
- システムの利用者が操作ミスをしないか確認する
- システムの開発速度を向上させる
- システム運用が適切に行われているかを検証する
- システム開発における設計者の責任を明確にする
正解
正解は「ウ」です。
解説
この問題は、システム監査の目的について正しく理解しているかを問うものです。正解の「ウ:システム運用が適切に行われているかを検証する」は、システム監査の本来の目的に合致しています。システム監査とは、情報システムの運用や管理が組織の方針・ルール・法令に適合して行われているかを、第三者的な立場でチェックする活動です。特に、セキュリティや業務プロセスの正当性、効率性、信頼性などを確認することが重要です。
例えるなら、監査は会社で言う「健康診断」のようなもので、問題が起きる前にチェックする仕組みです。 一方で他の選択肢は監査の目的とは異なります。「操作ミスの確認」や「開発速度の向上」は運用や開発部門の責任であり、監査の範囲外です。したがって、システム監査の目的として最も適切なのは「ウ」となります。
ア(システムの利用者が操作ミスをしないか確認する):
操作ミスの有無を確認するのは教育や運用管理の範疇であり、監査の直接的な目的ではありません。
イ(システムの開発速度を向上させる):
開発速度の改善はプロジェクトマネジメントの領域であり、監査の目的ではありません。
エ(システム開発における設計者の責任を明確にする):
責任の所在を明確にするのは契約や組織運営上の話で、監査の直接的な目的とは異なります。
難易度
この問題は「システム監査」の基本的な役割を問うものであり、用語を正しく理解していれば解けるため、初心者にとっては標準的な難易度です。実務経験がなくても学習内容から正答にたどりつける内容となっています。
用語補足
システム監査:
情報システムの運用や管理が適切かどうかを第三者的立場から評価・検証する活動。企業のITガバナンスの一環として実施されます。
ITガバナンス:
企業がITを戦略的に活用し、組織目標に合致するよう管理・統制する仕組みです。監査もその一部です。
運用管理:
情報システムを安定して利用できるよう、日常的に監視・点検・メンテナンスを行う業務です。
対策
システム監査に関する問題では、監査の「目的」と「範囲」を明確に理解することが重要です。目的は運用の適正性・効率性の確認であり、開発や教育の責任とは異なることを意識しておくと良いでしょう。過去問で繰り返し確認することで定着します。
