令和3年度春期午前Ⅰ 問22についての考察と解法

テーマ:システム監査人が行う改善提案のフォローアップ

正解はこちら

解答:ウ

 問題一覧へ

[基礎知識・用語のまとめ]

システム監査人・・・企業などに対してシステム監査を実施する人のことをシステム監査人といい、組織内で用いられている情報システムの信頼性や安全性、効率性などを独立した立場で点検・評価し、問題点の指摘や改善策の勧告を行います。

システム監査基準・・・企業などの情報システムの監査を行うシステム監査人が順守すべき規範を定めたガイドラインで、経済産業省が編纂・公開しています。システム監査業務について、「体制整備」「監査人の独立性・客観性及び慎重な姿勢」「計画策定」「実施」「報告とフォローアップ」の5章にわたり、全体で12の基準をまとめています。

[解法]

システム監査基準(平成30年)の【基準 12】改善提案のフォローアップにおける解釈方針3では、「監査対象部門から提出された改善実施状況報告書によって、改善内容の妥当性、改善体制、改善の進捗状況等を確認し、システム監査人の改善提案のもととなった指摘事項の重大性等を総合的に勘案して、追加的な検証が必要かどうか、あるいは次回のシステム監査に反映すべき点がないかどうかを検討することが望ましい」としています。

従いまして、改善状況をモニタリングする「ウ」が正解となります。

その他の選択肢については、以下の通りです。

ア、イ及びエ→システム監査人は改善提案をするだけの立場であり、改善実施についての指示、管理、計画策定などは、経営者の責任のもとで、被監査部門自身が実施するべきものとなります。

[参考]

IT監査については、資本金5億円以上の企業をはじめ、所定の条件を満たす企業に、監査を受けることが義務付けられているが、システム監査については、法的な義務は今のところない、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

 問題一覧へ

コメント