システム監査　R2午後１自分用メモ

URL　システム監査委

・出典：令和２年度 秋期 システム監査技術者試験 過去問題・解答例
（一部改変）
設問 解答例・解答の要点 備考

問１：デジタルトランスフォーメーション推進プロジェクトの監査

図１

●設問１
本文中の下線①の制約となっている状況への対応として、本調査で確認するべき具体的な内容を、40字以内で連べよ。

（下線①：品質管理部門や保守サービス部門でDX推進の制約となっている状況）

↓
〇解答：
分析に必要なデータが取得できるように システム再構築計画を見直していること

●設問2
本文中の下線②の監査を行うための具体的な監査手続を、45字以内で述べよ。
（下線②：そのリスク（技術の利用そのものが目的となってしまうと、ＰｏＣから役に立つ結果が得られないリスク）が低減できているかどうかを監査）
（ＰｏＣ：Proof of Concept:概念実証）

↓
〇解答：
PoC報告書を閲覧して，活動テーマに即した仮説が設定されているかどうかを確認する。


●設問3
本文中の下線③（人事部門を対象にした監査）の監査を行うための具体的な監査手続を、45字以内で述べよ。
↓
〇解答：
人材類型定義書を閲覧して，DX に必要な人材が明確になっていることを確認する

●設問4
本文中の下線④（データの収集・蓄積・活用のための責任と権限を定めたルールの整備）について、
室長がルールの整備も必要と考えた理由を、［ＤＸ-ＰＪの活動状況]の内容を踏まえて、35字以内で述べよ。

↓
〇解答：
他部門のデータを活用するための 責任や権限を明確にする必要があるから

●設問5
本文中の下線⑤（そのリスク（ＤＸ－ＰＪの進捗状況を把握していないと、活動目標が、どの程度、達成できているかが曖昧になるリスク）に対応できているかどうかの監査）
の監査を行うための具体的な監査手続を、45学以内で述べよ。

↓
〇解答：
DXPJ 定例会の議事録を閲覧して，進捗管理指標が明確かどうかを確認する。

---

---

問２：システム監査計画

表１

表２

●設問1
〔監査計画に関する社長からの指示〕
（１）について、監査対象の選定方法をどのように見直すべきか、30字以内で述べよ。

（※（１）：監査対象システムの選定：
業務システムの監査対象候稀について,環境の変化に応じてリスク調価を見直しているのは良いことだ。ただし,システムの機密性,完全性及び可用性の観点の評価結果だけで選定した場合,本来監査対象とすべきシステムが監査の対象とならない懸念がある。監査対象を選定する基準を見直す必要があるのではないか。）
↓
〇解答
戦略的重要度の観点も追加して対象システムを選定する。

●設問2［監査計画に関する社長からの指示〕
（２）
（プロジェクト監査：
システム部からの報告によると、システムのリリース延期や本番稼働後のトラブルも少なくないと閲いている。これまでの開発プロジェクトの監査では,主に開発工程の終了時の状態を監査しているが、それだけでプロジェクトの狂況を適時に把握できるのか。例えば,監査人が,工程の進行中に間発プロジェクトの進捗会議に出席することは利点があると考えられるので,検討すること。）

について、次の（ｉ）、（ｉｉ）に答えよ。

（ｉ）
社長が考えた、騙査人がプロジェクトの進捗会議に出席する利点を40定以
内で述べよ。

↓
〇解答
プロジェクトの状況を適時に把握し，早期に改善策を提案することができ
る。

（ｉｉ）監査部長は、（ｉ）のような利点もある反面、問題点もあると考えた。その問題点を40字以内で述べよ。

↓
〇解答
監査人が出席することで，進捗に遅延があってもその根本原因を隠すことがある。

●設問3〔監査計画に関
する社長からの指示〕
（３）（監査部門の人材育成：監査部門の要員の教育計画について、当社の経営戦略と整合させて具体的に作成すること。）
について、監査部長が作成すべき教育計画の具体的な内容について、40字以内で述べよ。

↓
〇解答
R社の経営戦略上重要な AI などの技術について評価できる人材の育成

●設問4〔監査計画に関する社長からの指示〕
（４）
（監査環境の整備：
電子監査調書ソフトを導入しているが、活用が進んでいないようなので,計画
を具体化して活用の推進を図ること。）
について、電子監査調書ソフトを活用することでどのような効果が期待できるか、35字以内で述べよ。
↓
〇解答
監査の実施状況やノウハウを共有でき，監査業務を効率化できる。

●設問5〔監査計画に関する社長からの指示〕
（５）
（個別計画の額客管理システムのアクセスログを確認する監査手続：
アクセスログの確認は,サンプリング調査ではなく、データ分析ソフトを派用
すれば,精度の高い監査が実施できるのではないか。）
について、データ分析ソフトを活用した具体的な監査手続を、３５字以内で述べよ。
↓
〇解答
アクセスログの全件を集計・分析して不正な端末利用がないか確認する。

---

問３：システムの有効性の監査

図１

図１

図２

図３

●設問１　[ＩＴ投資効果検証の現状]　について、
内部監査部は、ＩＴ投資効果を評価する際のプロセスには問題点があり、リスクがあると考えた。
その問題点を、原因とともに50字以内で述べよ。

（ＩＴ投資効果検証の現状：
A社は、表２に記載のとおり、
１案件当たりの投資額が５億円以上の大規模システム開発案件と、
それ以外の中・小規模システム開発案件(以下、自己評価対象案件という)について、
２分類して投資効果検証を実方している。

表２　一部抜粋：

＜大規模システム開発案件＞
検証主体：オーナ部と情報システム部
最終報告先：経営会議

＜自己評価対象案件＞
検証主体：オーナ部
最終報告先：オーナ部長

）

↓
〇解答
自己評価対象案件の投資効果検証結果が，オーナ部内に留まっているので経営会議に伝わらない。

●設問2
内部監査部は、計画どおりに活用されるシステムを開発するために、
システム開発案件の絞り込みの際に、情シス事務局がオーナ部に対して確認すべきことがあると考えた。
情シス事務局が確認すべきことを、表３の項番３のヒアリング結果を踏まえて、40字以内で述べよ。

（表３（「Ｗｅｂ契約更改システム」のヒアリング結果）の項番３）
項番３：
┣　項目：計画段階での利用者ニーズの把握
┗　ヒアリング結果：外部コンサルタントのアドバイスを参考にしてシステム開発を企画していた

↓
〇解答
開発するシステムが利用者ニーズに合致しているかどうかを確かめていること

●設問3
表３の項番４及び項番５のヒアリング結果を踏まえて、
内部監査部が確かめるべき、稼働後の活用状況の確認を適切に実施するための対策をニつ挙げ、それぞれ25字以内で述べよ。

（表３（「Ｗｅｂ契約更改システム」のヒアリング結果）の項番３）
項番４：稼働後の活用状況の確認方法
┗　ヒアリング結果：
活用状況をモニタリングする仕組みを備えていないので、今回のの確認方法ヒアリング用に、情報システム部に依頼して直近の利用者数を握していた。

項番５：これまでの活用状況の確認実績
┗　ヒアリング結果：
稼働直後の数か月間は情報システム部に依頼して利用者数を把提していたが、検証予定時期をあらかじめ定めていなかったこともあり、その後は利用者数を確かめていなかった。

↓
〇解答
１．活用状況のモニタリングの仕組みを構築する。

２．活用状況の検証予定時期を定めておく。

●設問4
［営業推進部の課題認識]
の記述を踏まえて、内部監査部が確かめるべき、利用の継続か廃止かの判断を確実かつ速やかに実施するための対策を、35字以内で述べよ。
（※営業推進部の課題認識：
本調査でのヒアリングを通じて、営業推進部は、“Web契約更改システム“の実態を踏まえて、システム計画段階での対策と稼働後の活用推進などのための対策が必要と認識していることが分かった。
営業推進部は、特に、計画どちりには活用されていないことを認識した時点で、利用を継続するか、又は廃止するかの判断を確実かつ速やかに実施するための新たなルールが必要だと、強い課題認誠をもっていた。）

↓
〇解答
利用継続か廃止を判断するための基準値を稼働前に定めておく。

●設問5
〔情報システム部の諜題認識と対策検討状況〕
の記述を踏まえて、情報システム部が策定した“システム開発標準化規程“の改訂原案が、情報システム部だけでなく、オーナ部にとっても適切な内容であることを確認するための監査手続を、35字以内で述べよ。

（※情報システム部の諜題認識と対策検討状況：
本調査での情報システム部へのヒアリングを通じて、情報システム部が、自己評価対象案件について営業推進部と同じ課題認譚をもち、経営企画部と連携して対策の検討を開始していることが分かった。情報システム部は、対策として、次の２点を基本方針とする「システム開発標準化規程」の改訂を検討中であり、現在、改訂原案の策定を終えて、部内のりん議を上げる直前の段階であった。

(１）自己評価対象案件の洒用状況と期待効果の道成状河の最終報告先を、情シス委品会に変更する。
（２）システム開発年度計画案の審査と稼働後の活用推進・評価のための新たなルールを設ける。）
）

↓
〇解答
経営企画部が改訂原案に賛同していることをヒアリングで確認する。

＃＃＃

出典

R5
https://www.ipa.go.jp/shiken/mondai-kaiotu/2023r05.html#aki_au

R4
https://www.ipa.go.jp/shiken/mondai-kaiotu/2022r04.html#aki_au

R3
https://www.ipa.go.jp/shiken/mondai-kaiotu/2021r03.html#aki_au

R2
https://www.ipa.go.jp/shiken/mondai-kaiotu/2020r02.html#aki_au

R1
https://www.ipa.go.jp/shiken/mondai-kaiotu/2019h31.html#haru_au

H30
https://www.ipa.go.jp/shiken/mondai-kaiotu/2018h30.html#haru_au

H29

https://www.ipa.go.jp/shiken/mondai-kaiotu/2017h29.html#haru_au

H28
https://www.ipa.go.jp/shiken/mondai-kaiotu/2016h28.html#haru_au

H27

https://www.ipa.go.jp/shiken/mondai-kaiotu/2015h27.html#haru_au

H26

https://www.ipa.go.jp/shiken/mondai-kaiotu/2014h26.html#haru_au

＃＃＃＃＃＃＃＃

IPA過去問題の利用について
リンク

https://www.ipa.go.jp/shiken/faq.html#seido

抜粋）
当機構で公表している過去の試験問題の使用に関し、許諾や使用料は必要ありません。（ダウンロードでのご利用も特に問題ございません。）
ただし、以下の留意点を必ず確認の上、ご使用ください。

留意点

• 著作権は放棄していません。

• 教育目的など、情報処理技術者試験制度、情報処理安全確保支援士制度の意義に反しない限り、公表されている過去問題を問題集やテキストに使用される際、許諾および使用料の必要はありません。

• 出典を以下のように明記してください。（年度、期、試験区分、時間区分、問番号等）
  [例]「出典：平成31年度 春期 基本情報技術者試験 午前 問1」
  また、問題の一部を改変している場合、その旨も明記してください。

• 公表しているPDF以外の電子データの提供はできません。
  （PDFセキュリティの解除方法は提供できません。）