令和7年度52マネジメント系

ITパスポート 令和7年度 問52:system_auditに関する問題

A社は会計システムの再構築のプロジェクトを立ち上げ,システム開発をB社に外部委託している。B社から納品される成果物の検収において,プロジェクトの品質管理に係る手続を遵守しているかどうかのシステム監査を行う監査人として,適切な者は誰か。

  • a会計システムの再構築に関与しないA社の管理部門のリーダー正答
  • b会計システムの再構築を担当するA社のプロジェクトマネージャ
  • c会計システムの再構築を担当するB社のシステム開発リーダー
  • d会計システムの再構築を担当するB社の品質管理責任者
正答:A会計システムの再構築に関与しないA社の管理部門のリーダー

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a です。

成果物のチェック(検収)が“ちゃんとルール通りか”を調べる係には、その仕事に関わっていない中立の人を選びます。関係者が調べると甘くなるからです。

この会社(A社)が、外注先(B社)の納品物を受け取る場面。調べる人は「再構築に関わっていないA社の管理部門リーダー」がベスト。当事者じゃないので、えこひいきなく見られます。

👉 覚え方:監査役は “その案件のチームに入っていない人”

ほかの選択肢:b A社のプロマネ=当事者本人/c・d B社の人=そもそも作った側(外注先)なので中立に調べられない。

標準試験対策の基準レベル

なぜこれが正解か

正解は a。システム監査人には独立性・客観性が必須。検収(B社成果物の品質管理手続の遵守確認)を監査するのだから、その再構築プロジェクトに関与していない者でなければならない。a「再構築に関与しないA社管理部門のリーダー」は、対象から独立し、かつ発注者であるA社の立場で評価できるため適切。

各選択肢の解説

  • b A社のプロジェクトマネージャ:監査対象であるプロジェクトの責任者本人。自己監査になりNG。
  • c B社のシステム開発リーダー:成果物を作った当事者(被監査側)。
  • d B社の品質管理責任者:品質手続を実施した当事者そのもの。自分の仕事を自分で監査できない。

覚え方・ひっかけ注意

「品質管理責任者なら品質を見られそう」と思わせる d がひっかけ。だが監査は第三者性が命。被監査側(A社プロマネ・B社全員)は全部アウト、と機械的に消す。

上級誤答論破・背景理論まで深掘り

理論的背景

本問は外部委託プロジェクトにおけるシステム監査の独立性原則を問う問題である。正解はaの「会計システムの再構築に関与しないA社の管理部門のリーダー」であり、これが適切な理由は三つある。第一に、A社の内部人員であることでA社の品質管理手続きを熟知し、社内規程への適合性を適切に評価できる。第二に、再構築プロジェクトに関与していないため利害関係がなく、客観的立場で監査できる。第三に、管理部門のリーダーという立場はA社の組織ヒエラルキー上、適切な権限と責任を持って監査報告を行える地位にある。

監査の独立性はISO 19011「マネジメントシステムの監査のための指針」において「監査人は公平であり、利害の衝突がないことが必要」と定義されている。JIS Q 27001では内部監査員について「自らの作業を監査してはならない」という原則を明示しており、この原則は会計・情報システム・品質管理のいずれの監査領域でも共通して適用される。

実務での使われ方

外部委託(アウトソーシング)が一般化した現代の情報システム開発では、発注側(A社)が受注側(B社)の成果物の品質を独立した立場で評価する検収プロセスが非常に重要になっている。実務では「受入テスト(UAT: User Acceptance Test)」と「システム監査」を区別して運用する。受入テストは利用部門が機能要件の充足を確認するものであり、システム監査は品質管理手続きへの準拠性・プロセスの妥当性を評価するものである。

B社(受注側)の人員がこの監査を行えない理由は明確で、自社の納品物と品質管理プロセスを自ら評価する「自己評価の禁止」原則に抵触する。たとえB社の品質管理責任者(d)が優秀であっても、自社プロジェクトの品質管理手続きの遵守状況を客観的に判定する立場にはない。A社のプロジェクトマネージャー(b)は検収対象プロジェクトの当事者であり、監査独立性の観点から不適切である。

試験での位置づけ

ITパスポートのシステム監査問題では「誰が監査を行うべきか」という問い形式が頻出であり、正解の選択肢に共通する特徴は「当該プロジェクトに利害関係がない・発注側組織の内部者」という組合せである。本問はそのパターンに完全に沿っており、選択肢の構造(発注側vs受注側・関与ありvs関与なし)を理解していれば確実に正答できる。

情報処理安全確保支援士試験・ITストラテジスト試験では、外部委託契約(SLA: Service Level Agreement)に監査権条項を盛り込む設計、第三者監査機関(Big4など)の活用、SOC2報告書(Service Organization Control)によるベンダー管理まで問われる領域が拡がる。ITパスポートはその入口として「独立性の原則と監査人の要件」を問う。

選択肢の発展補足

選択肢b(A社PM)とc・d(B社人員)はそれぞれ独立性を損なう典型的なパターンである。A社PMが監査を行う場合、自身が管理するプロジェクトの品質を自己評価することになり、問題を隠蔽するインセンティブが生まれる。B社人員については、契約上の立場から不利な評価を避けようとする利益相反が構造的に内在する。正解のaは「利害関係のないA社内部者」という二条件を同時に満たす唯一の選択肢であり、実務上も内部監査部門への独立した人員配置がガバナンスの基本とされている。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和7年度52/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

マネジメント系の他の過去問

35
system_audit
36
project_management
37
project_management
38
development_management
39
project_management

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。