解答：

ポイント：

システム監査基準の予備調査（Preliminary Review of System Audit Standards）は、システム監査のプロセスにおいて重要なステップの一つです。

システム監査は、組織の情報システムやプロセスが適切に機能し、リスクやセキュリティの問題がないかどうかを確認するために行われるプロセスです。

このプロセスを適切に実施するために、一連の監査基準が定義されています。

予備調査は、システム監査の開始前に行われるフェーズで、次の主な目的があります：

1. 監査範囲の確定
   備調査では、監査対象となる情報システムやプロセスの範囲を明確に定義します。これには、監査の対象となるシステムやプロセスの概要、関連する文書、利害関係者のインタビューなどが含まれます。

2. 監査計画の策定
   予備調査の結果を基に、具体的な監査計画を策定します。監査のスケジュール、必要なリソース、監査手法、テスト項目などを決定します。

3. リスク評価
   予備調査は、監査対象に関連するリスクを評価するためにも使用されます。リスクの特定と評価に基づいて、監査の焦点と優先順位を設定します。

4. 監査プロセスの計画
   予備調査の結果を元に、監査の実施手順や方法を詳細に計画します。これには、データ収集、証拠の評価、報告方法などが含まれます。

予備調査は、効率的かつ効果的なシステム監査の実行のために不可欠なステップであり、監査者が監査プロセスを適切に計画し、リスクを最小限に抑えながら監査の目標を達成するのに役立ちます。

各設問の検討

|ア|監査対象の実態を把握するために, 必ず現地に赴いて実施する。
→ 現地以外の作業もある。
|イ|監査対象部門の事務手続やマニュアルなどを通じて, 業務内容, 業務分掌の体制などを把握する。
→ 正しい
|ウ|監査の結論を裏付けるために, 十分な監査証拠を入手する。 → 結論を裏付けるためではなく、本調査のために事前調査をするというのが、予備調査。
|エ|調査の範囲は, 監査対象部門だけに限定する。
→ 監査対象部門だけではなく、他の関連部門も対象である

関連資料：

• IPA-SC-過去問
• 応用情報技術者令和5年春期 午前問58