▼AP令和3年度春期:問60 システム監査人が行う改善提案のフォローアップとして、適切なものはどれか。
ア 改善提案に対する改善の実施を監査対象部門の長に指示する。
イ 改善提案に対する監査対象部門の改善実施プロジェクトの管理を行う。
ウ 改善提案に対する監査対象部門の改善状況をモニタリングする。
エ 改善提案の内容を監査対象部門に示したうえで改善実施計画を策定する。
▼上に出てきた用語の意味
【システム監査人 information systems auditor】企業などに対してシステム監査を実施する人のこと。経営者などの依頼に基づいて独立した立場で監査を実施し、結果を報告する。
システム監査人のうち、当該組織に所属するが情報システム部門からは独立した身分・部門である場合を「内部監査人」、監査法人の監査人など組織に所属しない外部の専門家などのことを「外部監査人」という。
IPA(情報処理振興機構)が国家試験の情報処理技術者試験の一環として「システム監査技術者試験」を実施している。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
中分類12:システム監査 >31. システム監査 >(2) システム監査 >① システム監査の目的:情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証する。監査を通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行を果たす。さらにはそれらの変革を支援し、組織体の目標達成に寄与する、利害関係者に対する説明責任を果たす。
〔用語例〕システム監査人
中分類12:システム監査 >31. システム監査 >(2) システム監査 >② システム監査の流れ
〔用語例〕システム監査報告書、改善提案、フォローアップ
▼比較:FEのシラバスでの位置付け
中分類16:システム監査 >1.システム監査 >(2)システム監査の目的と手順 >① システム監査の目的:システム監査の目的は、情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証すること。
〔用語例〕システム監査人の権限と責任等
中分類16:システム監査 >1.システム監査 >(2)システム監査の目的と手順 >② システム監査の流れ:監査計画の策定 → 監査の実施 → 監査報告 → フォローアップ
〔用語例〕監査報告書の作成と提出、改善提案のフォローアップ
解答ウ