ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2016年 (平成28年 春期) 問37を解説
ITパスポート試験 2016年 (平成28年 春期) 問37は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、監査実施事項。
選択肢
- ア開発委託先と締結する委託契約書の作成
- イ外部設計書のレビューで発見された不具合の修正
- ウシステム開発手順の不備の指摘正解
- エプログラマに対するプログラミング教育
正解
ウ: システム開発手順の不備の指摘
解説
なぜ他の選択肢が違うのか
ア
誤り. 開発委託先と締結する委託契約書の作成は,開発を発注する業務担当部門や調達部門が遂行する業務であり,被監査側の業務活動に該当する. システム監査人は独立した立場で評価・助言を行う役割であり,自ら契約書を作成する業務は監査の実施事項に当たらないため不適切である.
イ
誤り. 外部設計書のレビューで発見された不具合の修正は,開発プロセスの中で開発部門が実施するべき作業であり,被監査側の改善・是正活動に該当する. システム監査人は不備を指摘し報告する立場にあり,自ら設計書を修正することは監査の実施事項とはならない.
ウ(正解)
正しい. システム開発手順の不備を指摘することは,監査人が独立した立場で開発部門のコントロール状況を検証し,不適切な点を依頼者に報告するというシステム監査本来の実施事項に該当する. 監査人は改善案の助言までは行うが実施は被監査側に委ねる点に注意が必要であり,本選択肢が適切である.
エ
誤り. プログラマに対するプログラミング教育は,開発部門や人材育成部門が行う教育研修活動であり,被監査側で自ら品質や生産性向上のために実施する事項である. システム監査人は独立した立場での検証・報告を担うため,教育の実施そのものは監査の実施事項とは言えない.
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2016年 (平成28年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。