HOME»ITパスポート平成31年春期»問55
ITパスポート平成31年春期 問55
問55
システム監査の業務は,監査計画の立案,監査証拠の入手と評価,監査手続の実施,監査報告書の作成,フォローアップのプロセスに分けられる。これらのうち,適切な対策の実施を指導するプロセスはどれか。
- 監査証拠の入手と評価
- 監査手続の実施
- 監査報告書の作成
- フォローアップ
分類
マネジメント系 » システム監査 » システム監査
正解
エ
解説
システム監査は、監査報告書の作成と提出をもって終了しますが、監査報告書に改善提案を記載した場合、システム監査人は、当該改善事項が適切かつ適時に実施されているかどうかを確かめておく必要があります。監査対象部門が策定した改善計画及びその実施状況に関する情報を収集し、改善状況をモニタリングすることで改善の実現を支援することを「フォローアップ」といい、システム監査人の役割の一つとなっています。
なお、改善計画は監査対象部門や改善責任部門が主体となって実施するため、システム監査人は、改善の実施そのものに責任をもつことはありません。あくまで、独立性かつ客観性な視点で改善の実施が適切であるかどうかを監視し、指導する立場になります。
設問に「適切な対策の実施を指導する」とありますので、適切なプロセスはフォローアップになります。
なお、改善計画は監査対象部門や改善責任部門が主体となって実施するため、システム監査人は、改善の実施そのものに責任をもつことはありません。あくまで、独立性かつ客観性な視点で改善の実施が適切であるかどうかを監視し、指導する立場になります。
設問に「適切な対策の実施を指導する」とありますので、適切なプロセスはフォローアップになります。