ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2013年 (平成25年 秋期) 問38を解説
ITパスポート試験 2013年 (平成25年 秋期) 問38は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動のうち,システム監査人が実施するものはどれか。
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、改善活動、監査人。
選択肢
- ア改善実施計画書に基づいて個々の改善を実施する。
- イ改善実施計画書を承認する。
- ウ改善実施事項を決定して改善実施計画書を策定する。
- エ改善実施状況を把握してその改善結果を評価する。正解
正解
エ: 改善実施状況を把握してその改善結果を評価する。
解説
システム監査人は独立した立場で監査を行い,改善実施状況を把握して改善結果を評価する役割を担います。改善計画策定や実施そのものは被監査側(被監査部門・経営層)の責任で,監査人はこれらの実施を主導しない点が独立性確保のポイントです。システム監査基準でも,監査人と被監査部門の役割分担を明確化することが重要視されます。混同しやすい役割分担を整理することがこの問題のポイントで,監査人の独立性確保のための禁忌事項を理解する必要があり,監査の有効性に直結する重要な分担関係です。
なぜ他の選択肢が違うのか
ア
改善実施計画書に基づく個々の改善実施は被監査部門の責任で,監査人の役割ではないため誤り。実施主体は当事者であり,監査人は評価する側に立つことで独立性を確保する。役割の混同は監査の有効性を損なう。
イ
改善実施計画書の承認は経営層やマネジメントの役割で,監査人の役割ではないため誤り。承認権限と監査権限は分離するのが内部統制の原則で,監査人が承認すると独立性が損なわれる。
ウ
改善実施事項決定や計画策定は被監査部門の責任で,監査人の役割ではないため誤り。被監査部門の主体性を尊重する必要があり,監査人は助言的立場にとどまる。改善はあくまで当事者が実施する。
エ(正解)
正解。改善実施状況の把握と改善結果の評価は監査人が独立した立場で行う役割。改善が確実に実施されているか,改善効果が出ているかを独立評価することで,監査の継続性とPDCAサイクルが機能する。
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2013年 (平成25年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。