IT PASSPORT
ITパスポートの問題解説
問題
システム監査において、監査報告書を提出した後に行われることがある「フォローアップ」の説明として、最も適切なものはどれか。
- ア 監査人が、指摘した問題点を被監査部門に代わって直接修正・改修すること
- イ 監査計画を立てる前に、対象システムの概要を下調べすること
- ウ 監査人が、報告書で指摘した改善事項について、その後の改善状況を確認すること
- エ 監査の対象とする業務やシステムの範囲を最初に決定すること
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:監査人が、報告書で指摘した改善事項について、その後の改善状況を確認すること
解説:システム監査は、計画→予備調査→本調査→報告という流れで進みますが、報告して終わりではありません。指摘した問題が放置されては監査の意味が薄れるため、一定期間後に改善状況を点検する「フォローアップ(改善指導)」が行われることがあります。ここで重要なのは、改善そのものを実行するのはあくまで被監査部門であり、監査人は実行を肩代わりしないという点です。監査人が自ら手を入れてしまうと、自分の作業を自分で評価することになり、独立性・客観性が損なわれてしまうからです。
覚え方:フォローアップは「直したか見届ける」工程で、「直してあげる」工程ではありません。監査人は手を出さず確認役、と役割を切り分けて覚えましょう。
他の選択肢はなぜ違う?
- ア監査人が自ら修正してしまうと、自分の手を入れた対象を評価することになり独立性が崩れます。改善は被監査部門が行い、監査人はその状況を確認する立場です。
- イ対象システムの概要を下調べするのは予備調査であり、報告後のフォローアップではありません。
- エ監査範囲を最初に決めるのは監査計画の段階で、フォローアップとは時期も内容も異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。