ITパスポートの過去問
平成30年度 春期
マネジメント系 問42

システム監査とは、企業の情報システムが信頼性、安全性、効率性を備えているかを検証評価し、改善が必要な場合は助言を行います。
システム監査では、システムの調査を行い、監査報告書を作成します。その後、監査報告書を元に報告会を行うというのがシステム監査の流れです。
被監査部門とは監査を受ける部門のことで、企業によって、経営陣であったり、情報システム部が受けることもあります。

1 . システム監査を受けて、改善が必要な箇所があった場合は、改善計画書を作成し、全社レベルで改善を行っていきます。1が正解です。

2 . 監査証拠とは、監査報告書の裏づけとなる記録のことで、システム監査人が準備します。

3 . サービスレベル合意書とは、サービスを提供する事業者と利用者の間で結ぶ合意書です。

4 . システム監査報告書はシステム監査人が準備します。

システム監査の実施後に、評価結果を受けて被監査部門がまとめるものは、改善計画書です。
よって正解は１です。

他の選択肢も押さえておきましょう。

２．監査証跡は、システム監査報告書の証拠となる資料です。
監査人が作成します。

３．サービスレベル合意書は、開発するITサービスに対するサービスレベルを定めたものです。

４．システム監査報告書は、監査終了後に監査人が作成します。

システム監査においては、被監査部門も改善計画書を作成して改善の実現に向けた取り組みをシステム監査人に伝える必要があります。
システム監査報告書は監査証拠をまとめて分析・評価し、経営トップに報告するためにシステム監査人が作成するものです。
サービスレベル合意書とはサービス提供者と利用者との間でサービスの内容にあらかじめ提示する品質保証契約のことで、システム監査とはあまり関係がありません。