応用情報技術者試験 令和5年春期 問58
システム監査基準(平成30年)における予備調査についての記述として,適切なものはどれか。
ア:監査対象の実態を把握するために,必ず現地に赴いて実施する。
イ:監査対象部門の事務手続やマニュアルなどを通じて,業務内容,業務分掌の体制などを把握する。
ウ:監査の結論を裏付けるために,十分な監査証拠を入手する。
エ:調査の範囲は,監査対象部門だけに限定する。
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_ap_am_qs.pdf
業務を効率よく運用するためにシステムを使うことがあります。しかし、システムと言っても人間が作ったものですので、誤って処理をしてしまうことがあります。運よくミスに気づければ良いのですが、誰も気づかずに処理され、後になってから発覚するケースがよくあります。
例えばユーザに対する誤請求などです。ユーザに請求する金額の計算方法が変わったのにシステム側を対応させておらず、誤った金額をユーザに請求してしまい、請求されたユーザがそれに気づくケースがあります。
このような場合には請求した企業に対して「監査」というものが入ることがあります。監査はその企業の運用体制(例えば今回の例であればなぜ誤請求が起きたのか、どのような手順で業務を行っているのかなど)を調査します。その際に、ステップとして「予備調査」「本調査」というのを行います。
最終的には監査終了後に「監査報告書」というのを監査を受けた側に提出します。
予備調査とは
「本調査を行う前」にこれから監査を行う企業や部門、システムの概要を把握するために実施するものです。
具体的には監査を受ける対象が企業や部門であれば業務で使用されているマニュアルや業務フロー、使用しているシステムなどを把握します。監査を受ける対象がシステムであればどのようなシステムなのか、どのような業務に使用しているのか、システムを使う上でのドキュメントやマニュアルなどを入手します。
本調査とは
予備調査の結果を反映した監査手続書に基づき、監査目標ごとに監査を実施します。予備調査はあくまで本格的に調査を行う前調査なのでマニュアルなどの書面上はしっかり体制が採られていても実態はそうではないケースもあります。そのため、予備調査で入手した情報を基に現地に赴いて実態を監査します。
正解は、「イ:監査対象部門の事務手続やマニュアルなどを通じて,業務内容,業務分掌の体制などを把握する」です。
基本情報技術者試験や応用情報技術者試験では監査系の問題がよく出題されます。監査系の問題は主に「予備調査や本調査などの監査」、「監査人」、「監査報告書」がありますので監査系の問題はしっかりおさえておきましょう。
※監査はトラブルが起きた場合に実施されるケースがありますが、その他にも自社の運用体制やシステムに問題がないかを確認するために監査を受けるケースもあります。(乗っている車に不安があるから特に問題はないけど車検を受けて問題を抱えた車でないことを確認するようなものです)