情報処理安全確保支援士令和3年春期 午前T 問22

午前T 問22

システム監査人が行う改善提案のフォローアップとして,適切なものはどれか。
  • 改善提案に対する改善の実施を監査対象部門の長に指示する。
  • 改善提案に対する監査対象部門の改善実施プロジェクトの管理を行う。
  • 改善提案に対する監査対象部門の改善状況をモニタリングする。
  • 改善提案の内容を監査対象部門に示した上で改善実施計画を策定する。
  • [この問題の出題歴]
  • 応用情報技術者
    令和3年春期 問60と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査人は、監査結果に改善提案を記載した場合は、その提案に基づいて所要の措置が講じられているかどうかを確認し、改善状況をモニタリングしなければなりません。このシステム監査人のシステム監査後の役割を「フォローアップ」と言います。

フォローアップは、監査対象部門の責任において実施される改善をシステム監査人が事後的に確認するという性質のものであり、監査人は、改善の実施そのものに責任をもつことはありません。改善計画の策定及びその実行への関与は、監査人の独立性と客観性を損なうことに留意しなければなりません。

この関係性を念頭におくと、「ア」の改善の実施を指示する、「イ」の実施状況の管理を行う、「エ」の改善実施計画を策定する、のいずれも監査対象部門が行うべきことだと判断できます。監査人の役割は被監査側が実施する改善計画を見守り、改善計画が適切に遂行されるように助言を行うことです。したがって「ウ」の"改善状況をモニタリングする"が適切となります。
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop