令和8年度51マネジメント系

ITパスポート 令和8年度 問51:system_auditに関する問題

システム監査において,各部署の外部媒体の管理状況について調査することにした。システム監査を,監査計画,予備調査,本調査,評価・結論のプロセスに分けて実施するとき,収集した結果に基づき,外部媒体の管理状況についての監査意見を検討するプロセスはどれか。

  • a監査計画
  • b予備調査
  • c本調査
  • d評価・結論正答
正答:D評価・結論

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは d「評価・結論」 です。

システム監査は4つの段階で進みます。

1. 監査計画=どう調べるか計画を立てる

2. 予備調査=下調べ

3. 本調査=本格的に証拠を集める

4. 評価・結論=集めた証拠を見て『良い/悪い』の意見をまとめる

問題は『集めた結果をもとに意見を考える段階』なので、最後の 評価・結論 です。

👉 覚え方:「集めた証拠で判断する=最後の評価・結論」。

たとえば、健康診断で(計画→検査→結果を見て医者が診断)の『診断する』にあたるのが評価・結論です。

標準試験対策の基準レベル

なぜこれが正解か

正解は d。システム監査のプロセスは『監査計画→予備調査→本調査→評価・結論』の順。問題文の『収集した結果に基づき、外部媒体の管理状況についての監査意見を検討する』のは、集めた監査証拠を分析・評価して結論(監査意見)を導く段階=評価・結論にあたる。

各選択肢の解説

  • a 監査計画:監査の目的・範囲・手続・スケジュールを立てる最初の段階。
  • b 予備調査:本調査の前に対象の概要を把握し、調査方針を具体化する段階(資料閲覧・予備的ヒアリング等)。
  • c 本調査:監査手続に従い、実際に監査証拠を収集・確認する段階。

覚え方・ひっかけ注意

キーワード対応:『計画を立てる』→監査計画、『下調べ』→予備調査、『証拠を集める』→本調査、『意見・結論を出す』→評価・結論。問題文の『収集した結果に基づき意見を検討』は、証拠収集(本調査)の後の判断段階なのでdが正解。cと迷うが『集める』のが本調査、『集めた結果で判断』が評価・結論。

上級誤答論破・背景理論まで深掘り

理論的背景

システム監査プロセスは日本の「システム監査基準」(経済産業省、2023年改訂版)で4フェーズ(監査計画→予備調査→本調査→評価・結論)に整理されている。各フェーズの機能は明確に区分されており、本問正解dの「評価・結論」フェーズは「収集した監査証拠を分析・評価し、監査意見を形成するフェーズ」として定義される。

各フェーズの機能:監査計画(a):監査目標・範囲・方法・スケジュール・資源配分の決定。予備調査(b):監査対象の概要把握・リスク評価・本調査の焦点絞り込み(ドキュメントレビュー・インタビュー等)。本調査(c):監査手続きの実施・監査証拠の収集(ウォークスルー・サンプリング・データ分析等)。評価・結論(d):収集証拠の評価・発見事項の整理・監査意見の形成・勧告の立案。

本問のシナリオは「結果に基づき監査意見を検討する」という評価・結論フェーズの定義的行為を指しており、「情報を収集するフェーズ(本調査)」と「その情報を評価するフェーズ(評価・結論)」の区別が問われている。

実務での使われ方

企業の内部システム監査では、監査調書(Working Papers)が各フェーズの証跡として管理される。本調査フェーズではサーバのアクセスログ分析・データベースのサンプリング・担当者へのインタビュー記録等が監査証拠として収集される。評価・結論フェーズでは収集した証拠が「十分・適切か(Sufficiency and Appropriateness)」を判断し、リスク評価マトリックス(影響度×発生可能性)を使って発見事項の優先度を設定し、改善勧告を経営層・被監査部門に提示する。

外部監査(公認情報システム監査人:CISA等の資格保有者が実施)では国際基準(ISACA「IT監査・保証基準」)に基づき、独立性・職業的懐疑心の維持が監査意見の品質を左右する。

試験での位置づけ

システム監査プロセスの4フェーズとその機能の対応はITパスポートのシステム監査分野の最頻出テーマである。特に「本調査」と「評価・結論」の区別(証拠収集 vs 意見形成)は毎年出題されている。本問のように「特定の監査活動がどのフェーズに属するか」を問う問題では、各フェーズのキーワードを正確に覚えることが重要。監査計画=「計画・決定」、予備調査=「概要把握・焦点絞り」、本調査=「証拠収集・手続き実施」、評価・結論=「分析・評価・意見形成」。基本情報技術者試験ではシステム監査報告書の記載要件・フォローアップ(勧告実施状況の追跡)・保証型監査と助言型監査の違いまで出題範囲が拡大する。

選択肢の発展補足

予備調査(選択肢b)と本調査(選択肢c)の違いは監査実務上も重要。予備調査はデスクレビュー(既存文書・規程類の分析)とインタビュー(業務概要の把握)が中心で、監査の「仮説形成」フェーズとして機能する。本調査は仮説を検証するための詳細テスト実施フェーズで、コントロールテスト(設計有効性確認)・実証テスト(運用有効性確認)・データ分析(大量データのサンプリングや全数検証)が実施される。現代のシステム監査ではCAAT(Computer Assisted Audit Techniques:コンピュータ支援監査技法)がACL・IDEA等のツールで自動化されており、全取引データの異常値検出や時系列分析が標準的手法となっている。評価・結論フェーズでは「発見事項の分類(重大・重要・軽微)」と「改善推奨事項の費用対効果評価」も重要な作業となる。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和8年度51/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

マネジメント系の他の過去問

35
system_audit
36
project_management
37
project_management
38
development_management
39
project_management

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。