ITパスポート 2017年 秋期 問50
問題文
システム監査では、監査部門だけではなく被監査部門にも相応の役割がある。被監査部門が実施するものはどれか。
選択肢
ア:監査対象システムに関する運用ルールなどの説明(正解)
イ:システム監査計画に基づく本調査
ウ:システム監査計画の作成
エ:システム監査報告書の受理
🔒 解説は解答すると表示されます
システム監査で被監査部門が実施するものはどれか【ITパスポート 解説】
正解の理由
システム監査(情報システムがルールや規程どおりに運用されているかを点検する活動)では、監査を行う側(監査部門)と点検を受ける側(被監査部門)が協力します。監査部門は監査計画の作成や本調査、報告書の作成といった「調査側」の仕事を行います。一方で、実際にそのシステムを運用しているのは被監査部門なので、「運用ルールなどの説明」を行うのは被監査部門の役割です。したがって、選択肢の中では ア(監査対象システムに関する運用ルールなどの説明)が被監査部門の実施事項として正しいです。
(用語)
- 監査部門:監査を実施する部署(点検・評価を担当)
- 被監査部門:監査の対象となる部署(システムを運用・管理している側)
解法ステップ
- 各選択肢が「作業の性質(計画・調査・説明・受理など)」を示しているか確認する。
- 「誰がその仕事を行うのが自然か」を考える。
- 計画や本調査、報告書作成は専門的に監査を行う監査部門の仕事。
- システムの運用内容を説明できるのは普段運用している被監査部門。
- 当てはまるものを選ぶ。上記から、被監査部門が行うのは ア。
簡単な目安:計画・調査・評価・報告は監査側、資料提供や現場の説明や是正対応は被監査側。
選択肢別の誤答解説
-
ア:監査対象システムに関する運用ルールなどの説明
- 正解。被監査部門は日常的にそのシステムを扱っており、運用ルール、手順書、ログの見方などを最もよく知っているため、監査時に説明・資料提供を行います。
-
イ:システム監査計画に基づく本調査
- 誤り。本調査(実地調査や証拠収集、インタビューなど)は監査部門が実施します。被監査部門は協力(資料提出や説明)しますが、調査そのものの実行責任は監査側です。
-
ウ:システム監査計画の作成
- 誤り。監査計画の作成は監査部門の業務です。被監査部門は計画に関する調整やスケジュール調整で関わることはありますが、計画作成を主導するのは監査側です。
-
エ:システム監査報告書の受理
- 誤り(注意が必要)。被監査部門は監査報告書を受け取って内容を確認し、必要な是正措置を行います。しかし「報告書の作成・正式な取りまとめ・発行」は監査部門の役割であり、「受理」という語が“公式に処理する”という意味合いで問われている場合は監査部門や上位管理者の責務に近いことが多く、選択肢としては不適切です。試験では「被監査部門が能動的に行う説明・資料提供」を選ぶのが正しい判断です。
よくある誤解
-
「監査は監査部門だけが行う」
- 誤り。監査部門は点検・評価を行いますが、被監査部門は説明や資料提供、是正対応などで重要な役割を果たします。監査は一方的な検査ではなく協力が前提です。
-
「報告書を受け取る=被監査部門の仕事だからエが正しい」
- 受け取るだけなら被監査部門も関与しますが、「受理(公式な取りまとめや発行)」の責任は監査部門や上位管理にあるケースが多く、設問の意図は「能動的に実施するもの」を問うため当てはまりません。
-
「説明は監査部門もできる」
- 監査部門は監査の目的や手順を説明しますが、運用ルールの具体的な内容や日常の処理手順は被監査部門が最も詳しいため、説明役は被監査部門が主です。
補足コラム
監査の流れ(簡単)
- 予備調査:監査の目的や範囲を確認する段階(監査部門主体)
- 監査計画の作成:調査項目・日程・担当などを決める(監査部門)
- 本調査:現場での証拠収集、ヒアリング(監査部門が実施、被監査部門が協力)
- 報告書作成と提出:監査の結果をまとめる(監査部門)
- 是正措置:被監査部門が報告を受けて改善を行う
- フォローアップ:是正が適切か確認する(監査部門または管理側)
被監査部門が準備しておくと良いもの(チェックリスト例)
- 運用ルール・手順書、業務フロー図
- ログやアクセス記録などの証跡(証拠となるデータ)
- 役割分担表や担当者リスト
- 過去のインシデント報告や是正履歴
FAQ
Q1. 被監査部門が準備しておくべき「説明」の例を教えてください。
A1. 運用マニュアル、操作手順、業務フロー、アクセス管理の運用方法、障害対応手順、ログの保管方法など、日常運用の実態がわかる資料と担当者の説明が必要です。
A1. 運用マニュアル、操作手順、業務フロー、アクセス管理の運用方法、障害対応手順、ログの保管方法など、日常運用の実態がわかる資料と担当者の説明が必要です。
Q2. 監査は厳しくて怖いものですか?
A2. 監査は問題点を見つけて改善につなげるための仕組みです。指摘は「改善のヒント」として受け取り、是正に取り組むことが重要です。協力的に対応すれば怖がる必要はありません。
A2. 監査は問題点を見つけて改善につなげるための仕組みです。指摘は「改善のヒント」として受け取り、是正に取り組むことが重要です。協力的に対応すれば怖がる必要はありません。
Q3. 「受理」と「受領」は違いますか?
A3. 用語の使い方によりますが、一般に「受領」は単に受け取ること、「受理」は公式に処理・承認するニュアンスがあります。設問では被監査部門の「能動的な実施事項」を問う意図が強いので注意してください。
A3. 用語の使い方によりますが、一般に「受領」は単に受け取ること、「受理」は公式に処理・承認するニュアンスがあります。設問では被監査部門の「能動的な実施事項」を問う意図が強いので注意してください。
関連キーワード: システム監査, 監査部門, 被監査部門, 運用ルール, 監査計画, 監査報告書, 是正措置, 監査証跡, 内部統制

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

