情報処理安全確保支援士令和6年秋期 午前Ⅰ 問22

問22

システム監査基準(令和5年)におけるフォローアップの説明として,適切なものはどれか。
  • 監査対象先が,監査報告書の指摘事項及び改善提案を基に改善計画の策定を行うこと
  • 監査部門の責任者が,監査報告書を基に監査の実施状況と指摘事項の妥当性を確認すること
  • システム監査人が,監査報告書に記載した改善提案の実施状況に関する情報を収集し,改善状況をモニタリングすること
  • システム監査人が,時間の関係で調査が終了しなかった監査項目を追跡調査して報告すること
  • [出典]
  • 応用情報技術者
    令和6年秋期 問60と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査は、監査報告書の作成と提出をもって終了しますが、監査報告書に改善提案を記載した場合、システム監査人は、当該改善事項が適切かつ適時に実施されているかどうかを確かめておく必要があります。監査対象部門が策定した改善計画およびその実施状況に関する情報を収集し、改善状況をモニタリングすることで改善の実現を支援することをフォローアップといい、システム監査人の役割のひとつとなっています。

注意点としては、あくまでも支援なので、改善活動は監査対象部門が主体となって行うということです。システム監査人は改善の実施そのものに責任を負うことはありません。

したがって「ウ」が適切な説明です。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop