システム監査　R3午後１自分用メモ

URL　システム監査委

・出典：令和３年度 秋期 システム監査技術者試験 過去問題・解答例
（一部改変）
設問 解答例・解答の要点 備考

問１：チャットボット開発の企画段階における監査

図１

表１

問１
●設問1　［M氏の助言〕
（１）（監査手続としてAIに関する開発原則を確かめるだけでは不十分であり,追加の手続が必要である。）
を踏まえて,表1中の［ア］に入れる監査手続を50字以内で述べよ。

表1より抜粋）
[監査要点] AIの導入目的や利用範囲について、経営層が判断、承認しているか。
[監査手続]　[ア]

↓
解答：経営会議などの議事録を閲覧し，経営層によって十分に審議され，承認されているかを確かめる。

（覚え方：議事録）

●設問2［M氏の助言〕
（※PoC：概念実証）
（２）（関発概要書を作成しており,PoCを継続実施する計画になっている。今後のPoCの評価が不明確な場合は開発が遅延するリスクがある。PoCの訃画と実施についての監査手続が必要である。）
を踏まえて,表1中の［イ］、［ウ］に入れる監査手続を,それぞれ45字以内で述べよ。
表1より抜粋）
[監査要点] PoCの計画と実施は適切に行われているのか
[監査手続]

計画について、［イ］
実施について、［ウ］

（覚え方：計画ー＞計画書、実施ー＞評価書）

↓
解答：
イ： PoC 計画書を閲覧し，目的，結果の評価基準，終了基準の記述があることを確かめる。
ウ： PoC 評価書を閲覧し，結果の評価や終了の判断についての記述を確かめる。

●設問3［M氏の助言〕
（3）（開発概要書を見る限り,本番移行工程には問題題がある。本番運用において期待効果が得られない可能性があるので,詳しく調査する必要がある。）
について,M氏が指摘した問題を30字以内で述べよ。

↓
解答： 学習後に結果を評価しないで本番移行してしまうという問題

（覚え方：学習後の結果を評価する）

●設問4［M氏の助言〕
（４）（オペレータ教育について,教育内容や実施計画が不十分なので,詳しく調査する必要がある。）
について,M氏が、オペレータ教育の内容が不十分と考えた理由を40字以内で述べよ。

↓
解答： AI の特性の教育や，結果の正しさや利用可否を判断する教育の予定がないから

---

---

問２：システム再構築プロジェクトの企画段階の監査

表１

表２

●設問1〔本調査の計画〕
（１）（表２項番①について,プロジェクト運営委唇会のメンバと,“システム投資規程“の決裁権限者とが整合しているかどうかを確認する）
について,監査部が確認しようとしている具体的な内容を50字以内で述べよ。

↓
解答： 予算規模に応じたIT 投資の責任者がプロジェクト運営委員会のメンバとして参画していること

●設問2〔本調査の計画〕
（２）（表２項番②について,計画書の内容を見ると、コストに関する記述が中心で,再構築方式を決定するまでの検討が不十分ではないかという懸念がある。そこで、リスクに対応したコントロールが当プロジェクトの中で適切に検討されているかどうかを確認する）
について,監査部が確認しようとしている具体的な内容を40字以内で述べよ。

表２

↓
解答： 再構築方式を比較検討した際の評価項目に，ビジネス目標の視点があること

●設問3〔本調査の計画〕
（３）（表２項番③のリスクについて,計画書の内容を見ると、“現行を踏襲する　“機能については、要件定義書にも具体的な要件は記載せず、“現行どおり“と記載する計画になっている。(〔予備調査の結果)(（１）で判明した事実を考慮すると,設計工程及びテスト工程で問題が発生するリスクがある。）
について,次の（ｉ）、（ｉｉ）に答えよ。

表２

（ｉ）
監査部が、設計工程で顕在化すると考えた、表２中の[ア] に入れるベきリスクを,40字以内で述べよ。

表２から抜粋）
監査の要点：要件定義の妥当性
┣リスク
　┣設計工程：　[ア]
　┗テスト工程：テストが計画通りに進捗せず、
　　　　　　　　品質低下やスケジュール遅延を引き起こす恐れがある。

┗コントロール：残すべき現行機能を明確にして合意を得るプロセスを要件定義工程で計画・実施している。

↓
解答： （ｉ）現行システムの要件を熟知している者がいないので，仕様を適切に確定できない。

（ｉｉ）監査部が、テスト工程のリスクを引き起こす要因として考えたことは何か。40字以内で述べよ。

↓
解答：(ii) 業務要件が明確でないので，要件を充足しているかどうかのテストができないこと

●設問4〔本調査の計画〕

（４）（表２項番４について,リライト方式の具体的な手段として、
現行のCOBOLから新しいシステム基盤の様築言語であるJavaへの変換ツールの採用が検討されている。このツールは,基幹系システムの再橋築時に利用したもので,生産性向上が見込めるものである。
ただし、システムを稼働させるためには、ソースプログラムの変換だけでなく、新しいシステム基盤であるクラウドサービスの機能に依存する事項の検討が十分かどうかを確認する。）
について,システム基盤に依存する事項に関して監査部が確認しようとしている内容を,35字以内で述べよ。

表２

↓
解答：
設問４ セキュリティ，障害設計などの非機能要件の実現性が検討されていること

---

問３：結合テストの監査

図１

表１

●設問1
〔追加の確認事項と検討事項〕
（１）（販売管理システムの品質評価結果では,問題がない理由としてテスト項目数が十分であることを評価しているが,それだけでは不十分なので,追加で確認する。）
について,D氏が不ト分と判断した理由は何か。30字以内で述べよ。

↓
解答： テスト項目の質が十分であることが評価されていないから

●設問2
［追加の確認事項と検討事項〕
（２）（生産管理システムで発生した課題について,システムテストに向けて遮切に対
応が行われているかどうかを確認する。）
について,対応が適切に行われているかどうかを確認するための監査手続は何か。
監査証拠を含めて50字以内で具体的に述べよ。

↓
解答：２ 課題管理表を閲覧し，マスタデータの作成ミスの再発防止策の内容と対応期限
を確かめる。

●設問3
〔追加の確認事項と検討事項〕
（３）（生産管理システムの品質評価給果に記載されている類似不良の品質向上策に関して、財務会計システムは他業務システムともインタフェースがあることから,プロジェクトとしての対応が適切かどうかを確認する。）
について,プロジェクトとしての対応に関して何を確認すべきか。35学以内で述べよ。

↓
解答： 類似不良点検について，開発チーム間で情報共有されているか

●設問4
〔追加の確認事項と検討事項】
（４）（購買管理システムと生産管理システムとのインタフェース機能の残課題について、システムテストでのリスクを低減するための改善提案を検討する。）
について,改善提案の内容として考えられることは何か。50字以内で具体的に述べよ。
（補足：購買管理システムの課題管理表では、結合テスト実施中に発見された生産管理システムとのインタフェース機能の仕様溪れについて、
“プログラム修正とチーム内のテストは完了済み。
生産管理システムと接続させての確認はシステムテストで実施予定。“とされていた。）

↓
解答： システムテスト開始前に購買管理システムと生産管理システムとの疎通確認テストを実施すること

●設問5
〔追加の確認事項と検討事項〕
（５）（[工程計画]の内容を踏まえ、今後のシステムテストにおける当プロジェクトの体制に問題がないかどうかを確認する。）
について,当プロジェクトの体剣に関して何を確認すべきか。
45字以内で具体的に述べよ。

（※工程計画：当プロジェクトは、
①要件定義、②設計、⑧製造／単体テスト、④結合テスト、
⑥システムテスト、⑥移行という工程になっている。
P社との委詞契約は、③設計ー④結合テストは請負契約であり、
①要件定義、⑤システムテスト、⑥移行に関しては準委任契約である。
C社は、業務システムごとの結合テストを完了した後、システムテストにおいて、業務システム全てを連携させすたテストとユーザ受入テストを行う計画である。）

↓
解答： C 社システム部及び利用部門が主体的にシステムテストを実施する体制を確保できるか

＃＃＃

出典

R5
https://www.ipa.go.jp/shiken/mondai-kaiotu/2023r05.html#aki_au

R4
https://www.ipa.go.jp/shiken/mondai-kaiotu/2022r04.html#aki_au

R3
https://www.ipa.go.jp/shiken/mondai-kaiotu/2021r03.html#aki_au

R2
https://www.ipa.go.jp/shiken/mondai-kaiotu/2020r02.html#aki_au

R1
https://www.ipa.go.jp/shiken/mondai-kaiotu/2019h31.html#haru_au

H30
https://www.ipa.go.jp/shiken/mondai-kaiotu/2018h30.html#haru_au

H29

https://www.ipa.go.jp/shiken/mondai-kaiotu/2017h29.html#haru_au

H28
https://www.ipa.go.jp/shiken/mondai-kaiotu/2016h28.html#haru_au

H27

https://www.ipa.go.jp/shiken/mondai-kaiotu/2015h27.html#haru_au

H26

https://www.ipa.go.jp/shiken/mondai-kaiotu/2014h26.html#haru_au

＃＃＃＃＃＃＃＃

IPA過去問題の利用について
リンク

https://www.ipa.go.jp/shiken/faq.html#seido

抜粋）
当機構で公表している過去の試験問題の使用に関し、許諾や使用料は必要ありません。（ダウンロードでのご利用も特に問題ございません。）
ただし、以下の留意点を必ず確認の上、ご使用ください。

留意点

• 著作権は放棄していません。

• 教育目的など、情報処理技術者試験制度、情報処理安全確保支援士制度の意義に反しない限り、公表されている過去問題を問題集やテキストに使用される際、許諾および使用料の必要はありません。

• 出典を以下のように明記してください。（年度、期、試験区分、時間区分、問番号等）
  [例]「出典：平成31年度 春期 基本情報技術者試験 午前 問1」
  また、問題の一部を改変している場合、その旨も明記してください。

• 公表しているPDF以外の電子データの提供はできません。
  （PDFセキュリティの解除方法は提供できません。）