問題
問51
システム監査において,各部署の外部媒体の管理状況について調査することにした。システム監査を,監査計画,予備調査,本調査,評価・結論のプロセスに分けて実施するとき,収集した結果に基づき,外部媒体の管理状況についての監査意見を検討するプロセスはどれか。
- 監査計画
- 予備調査
- 本調査
- 評価・結論
[出典:ITパスポート試験 令和8年度 問51]
正解
正解は「エ」です。
解説
正解は「評価・結論」です。システム監査は、組織の情報システムが正しく安全に運用されているかを客観的に調べる活動です。試験に合格するためには、監査の流れを理解することが重要です。まず「監査計画」で目的や範囲を決め、「予備調査」で現状を把握し、「本調査」で実際のデータや状況を詳しく調べます。
そして、この「評価・結論」の段階が非常に重要です。ここでは、本調査で集めた証拠や結果を分析し、監査対象が基準に合っているか、問題はないかという最終的な判断を下します。試験における「監査意見を検討する」とは、まさに収集した証拠を基に、監査人が専門家として「この管理状況は合格か不合格か」という結論を出す行為を指します。裁判で証拠を並べて判決を下す裁判官のような役割をイメージすると分かりやすいでしょう。
ア(監査計画):
監査の目的や対象範囲を決定する最初の段階であり、証拠に基づく検討を行う段階ではありません。
イ(予備調査):
本調査の前段階として、効率的に監査を行うための現状把握や情報収集を行うプロセスです。
ウ(本調査):
質問票やヒアリング、実地検査などを通じて証拠を収集するプロセスであり、検討を行う段階とは異なります。
難易度
この問題はシステム監査の流れを順序だてて理解していれば、比較的正答しやすい基礎的な内容です。ITパスポートでは、このようなプロセスの定義や順番を問う問題が頻出します。単なる暗記ではなく、「なぜそのプロセスが必要なのか」という目的を意識すると、迷うことなく正解を選べるようになるでしょう。初心者にとっても、業務のフローを論理的に考える訓練として非常に良い問題です。
用語補足
システム監査:
情報システムの信頼性や安全性を確保するために、第三者が客観的に評価すること。健康診断に例えられます。
監査計画:
監査の目的やスケジュール、担当者などを定める準備段階のこと。旅行の行程表を作るようなものです。
予備調査:
本調査をスムーズに行うために、あらかじめ現状を把握しリスクを特定する調査のこと。下見にあたります。
本調査:
計画に基づき、現場への立ち入りや聞き取りを行い、事実を証明する証拠を集める調査のこと。
対策
システム監査のプロセス(監査計画→予備調査→本調査→評価・結論)を順番通りに覚えることが最大のポイントです。各段階が「準備」「現状把握」「事実の収集」「判断」という役割を担っていることを理解しておきましょう。実務に即した問題が出ることも多いため、それぞれのプロセスで「何を行うか」を意識して学習を進めると、類似問題にも対応できるようになります。
