システム監査基準(平成30年)における“フォローアップ"の説明として、適切なものはどれか。
- 監査対象部門が、 監査報告書の指摘事項及び改善勧告を基に改善実施計画の策定を行うこと
- 監査部門の責任者が、監査報告書を基に監査の実施状況と指摘事項の妥当性を確認すること
- システム監査人が、監査報告書に記載した改善提案の実施状況に関する情報を収集し、改善状況をモニタリングすること
- システム監査人が、時間の関係で調査が終了しなかった監査項目を追跡調査して報告すること
出典:令和4年度 システム監査技術者試験 午前2 問4
正解:ウ
経済産業省のシステム監査基準にて記載されている「改善提案(および改善計画)のフォローアップ」についての問題です。
「フォローアップ」は監査報告書で指摘された不備に対し、改善が適切かつ計画通りに行われているかを確認し、必要に応じて追加検証を行うための活動です。
回答ア:
誤りです。記述自体は正しいですが、「フォローアップ」についてのものではありません。
回答イ:
誤りです。監査に対する確認をするのではなく改善状況に対する確認が必要です。
回答ウ:
正しい記述です。
回答エ:
誤りです。フォローアップで本調査を行うことはありません。