問題
問72
システム監査におけるフォローアップの説明として、最も適切なものはどれか。
- 監査対象のシステムや業務について、事前に情報を収集し、理解を深める活動。
- 監査で発見した事項や結論を、被監査部門や経営層に報告する活動。
- 監査報告書で提示した改善提案が、被監査部門によって適切に実施されているかを確認する活動。
- 監査の過程で入手した証拠を整理し、監査調書を作成する活動。
正解
正解は「ウ」です。
解説
正解は選択肢ウです。システム監査におけるフォローアップとは、監査が終了し、監査報告書で問題点や改善すべき点を指摘した後に行われる活動です。監査は指摘して終わりではなく、その指摘がきちんと改善されているかを確認することが重要です。
例えば、健康診断で「塩分を控えてください」と指摘された人が、その後ちゃんと食生活を改善しているか、後日確認するようなイメージです。この確認作業がフォローアップにあたります。監査人は、改善提案が計画通りに進んでいるか、実施された対策が有効に機能しているかを確かめ、必要であれば追加の助言を行います。これにより、監査の実効性を高め、組織の継続的な改善を促すことができます。
ア(監査対象のシステムや業務について…):
これは「予備調査」の説明です。監査本番の前に、対象の概要を把握するために行います。
イ(監査で発見した事項や結論を…):
これは「監査報告」の説明です。監査結果をまとめて経営層などに伝える活動です。
エ(監査の過程で入手した証拠を整理し…):
これは「監査調書の作成」の説明です。監査人が意見を表明するための根拠となる記録を作成する活動です。
解法のポイント
システム監査のプロセス(監査計画→予備調査→本調査→評価・結論→報告→フォローアップ)の一連の流れを理解しておくことが重要です。「フォローアップ(Follow-up)」という言葉が「追跡調査」や「その後の状況確認」といった意味を持つことから、監査後の活動であると推測できます。各選択肢が監査プロセスのどの段階を指しているのかを整理して覚えることで、正解を導きやすくなります。
用語補足
システム監査:
情報システムが正しく安全に、そして効率的に使われているかを、専門家が第三者の立場でチェックすることです。会社の健康診断のシステム版と考えると分かりやすいです。
フォローアップ:
ある事柄が終わった後に、その後の経過を追跡し、状況を確認・評価することです。例えば、治療が終わった患者さんの経過観察などがこれにあたります。
監査報告書:
システム監査の結果、発見された問題点、改善提案などをまとめて、経営者などに報告するための公式な文書です。健康診断の結果通知表のようなものです。
被監査部門:
システム監査の対象となる部門や部署のことです。監査を受ける側を指します。
