HOME»情報処理安全確保支援士平成29年秋期»午前Ⅰ 問21
情報処理安全確保支援士平成29年秋期 午前Ⅰ 問21
問21
システム監査の改善指導(フォローアップ)において,被監査部門による改善が計画よりも遅れていることが判明したとき,システム監査人が採るべき行動はどれか。
- 遅れを取り戻すために,具体的な対策の実施を,被監査部門の責任者に指示する。
- 遅れを取り戻すために,被監査部門の改善活動に参加する。
- 遅れを取り戻すための方策について,被監査部門の責任者に助言する。
- 遅れを取り戻すための要員の追加を,人事部長に要求する。
- [出典]
- 応用情報技術者
平成29年秋期 問58と同題
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
システム監査人は、監査結果に改善提案を記載した場合は、その提案に基づいて適切な措置が講じられているかどうかを確認し、改善状況をモニタリングしなければなりません。このシステム監査人のシステム監査後の役割を「フォローアップ」と言います。
フォローアップは、監査対象部門の責任において実施される改善をシステム監査人が事後的に確認するという性質のものであり、システム監査人は、改善の実施そのものに責任をもつことはありません。システム監査人による改善計画の策定及びその実行への関与は、独立性と客観性を損なうことに留意しなければなりません。
フォローアップは、監査対象部門の責任において実施される改善をシステム監査人が事後的に確認するという性質のものであり、システム監査人は、改善の実施そのものに責任をもつことはありません。システム監査人による改善計画の策定及びその実行への関与は、独立性と客観性を損なうことに留意しなければなりません。
- 具体的な行動計画を策定するのは監査対象部門の役割です。監査人は監査対象部門の主体的な改善活動をフォローする立場なので、行動をするように指示をしてはいけません。
- 監査人自らが改善活動に参加することはできません。
- 正しい。監査人の役割は監査対象部門が実施する改善計画を見守り、改善計画が適切に遂行されるように助言を行うことです。
- 監査人が行うのは改善活動に対する報告や助言です。是正要求まで行うのは監査人の立場を逸脱した行為です。