午前問55
システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、監査報告書の作成、フォローアップのプロセスに分けられる。これらのうち、適切な対策の実施を指導するプロセスはどれか。
| 監査証拠の入手と評価 | |
| 監査手続の実施 | |
| 監査報告書の作成 | |
| フォローアップ |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
システム監査では、原則として監査報告書の作成・提出で一区切りになりますが、報告書に改善提案を載せた場合、その後に当該改善が適切かつタイムリーに実施されているかを確認します。監査対象部門が策定した改善計画や実施状況の情報を収集し、進捗をモニタリングして実現を後押しする役割を担うプロセスがフォローアップです。なお、改善の実行主体は監査対象側であり、監査人は独立性・客観性を保って実施の妥当性を監視し指導する立場にとどまります。したがって「適切な対策の実施を指導する」プロセスはフォローアップです。
| ア. | 監査証拠の入手と評価 |
| 監査証拠の入手と評価は、証拠を集めて妥当性を評価する段階であり、対策の実施を指導するプロセスではありません。 | |
| イ. | 監査手続の実施 |
| 監査手続の実施は、計画した監査手続きを行う段階であり、改善策の実施に関する指導は含みません。 | |
| ウ. | 監査報告書の作成 |
| 監査報告書の作成は、監査結果を取りまとめる段階です。報告書後に行う改善の実施確認・指導はこの段階の役割ではありません。 | |
| エ. | フォローアップ |
| フォローアップでは、改善計画とその実施状況を収集・把握し、進捗をモニタリングして適切な実施を指導します。よって正解です。 |