問題
問28
情報システムの開発プロジェクトが完了し、運用部門へ引き継がれた。このシステムの運用状況について、開発時に定めた目標が達成されているかを確認するために実施する監査はどれか。
- 企画・開発段階監査
- コンプライアンス監査
- システム運用監査
- 外部委託監査
正解
正解は「ウ」です。
解説
正解は「システム運用監査」です システム監査は、チェックするタイミングや目的によっていくつかの種類に分かれます。問題文では「開発プロジェクトが完了し、運用部門へ引き継がれた」システムの「運用状況」を確認するとありますこれは、実際にシステムが使われ始めてからの段階を対象としていることを意味します。システム運用監査は、まさにこの「運用段階」にあるシステムが、効率的かつ安全に、そして定められた目標通りに機能しているかを検証するための監査です。
例えば、新しいオンラインストアをオープンした後、「注文処理はスムーズか」「顧客情報は安全に管理されているか」「アクセスが集中してもサーバーはダウンしないか」といった、日々の運営状況をチェックするのがシステム運用監査です。開発時に「1日に1000件の注文を処理できること」という目標を立てていたなら、実際にその目標を達成できているかを確認するわけです
ア(企画・開発段階監査):
これはシステムの企画や開発の途中段階で行う監査であり、運用開始後の状況を確認するものではありません
イ(コンプライアンス監査):
法令や社内ルールが守られているかを確認する監査であり、システムの運用目標達成の確認に特化したものではありません
エ(外部委託監査):
業務を外部の会社に委託している場合に、その委託先が適切に業務を行っているかを確認する監査です
解法のポイント
この問題を解くためのポイントは、問題文のキーワードと各選択肢の監査の名称を結びつけることです。問題文には「開発プロジェクトが完了し、運用部門へ引き継がれた」「システムの運用状況について…確認する」とありますこの「運用」という言葉が最大のヒントです。選択肢を見ると、「システム運用監査」という、まさにそのものずばりの名称がありますこのように、システム監査に関する問題では、監査対象となるシステムのライフサイクルの段階(企画、開発、運用など)や、監査の目的(法令遵守、外部委託先管理など)に注目すると、正解を導きやすくなります。それぞれの監査がどの段階で、何を目的として行われるのかを整理して覚えておきましょう。
用語補足
システム監査:
情報システムが、組織の目標達成に役立っているか、またリスク管理が適切に行われているかを、専門家が客観的にチェックし評価することです。会社の健康診断の情報システム版のようなものです。
システム運用監査:
稼働中の情報システムが、定められたルール通りに正しく、効率的かつ安全に使われているかをチェックする監査ですお店がオープンした後、ちゃんとマニュアル通りに運営されているか、衛生管理は大丈夫かなどをチェックするイメージです。
コンプライアンス監査:
会社が法律や社会的なルール、社内の規定などをきちんと守って活動しているかをチェックする監査です例えば、個人情報保護法をちゃんと守って顧客データを扱っているか、などを確認します。
外部委託監査:
自社の業務を外部の会社に任せている(外部委託)場合に、その委託先が契約通りに、かつ安全に業務を行っているかをチェックする監査ですビルの清掃を外部の業者に頼んでいる場合、ちゃんと契約通りに掃除してくれているかを確認するようなものです。
