システム監査基準(平成 30 年)における、改善提案のフォローアップに関する記述のうち、最も適切なものはどれか。
- 監査対象部門と改善責任部門がともに改善を実施しないという意思決定を行った場合は、システム監査人が代わって改善を実施する。
- 監査対象部門と改善責任部門によって実施された改善策が不十分な場合は、システム監査人が経営陣に追加の改善策の実施を指示する。
- 監査報告書の中で指摘事項とされたかどうかにかかわらず、監査調書に記載された全ての不備に対して、改善実施状況のフォローアップを実施する必要がある。
- システム監査人は、監査対象部門が提出した改善実施状況報告書の確認に加え、改善内容の追加的な検証が必要かどうかを検討する。
出典:令和2年度 システム監査技術者試験 午前2 問7