フォローアップ【follow-up】
概要
フォローアップとは、システム監査において監査報告書で指摘された問題点や改善勧告に対し、被監査組織が適切な対応を実施したかどうかを確認する事後活動。監査の指摘事項が適切に是正されているかを継続的に確認することで、監査の有効性を高める。
システム監査では、監査人が情報システムの運用や管理体制を調査し、リスクや不備、改善が望ましい事項などを指摘することがある。これらの指摘事項に対して組織が改善措置を実施したかどうかを確認するために行われるのがフォローアップである。監査報告書の提出だけでは改善が確実に実施されたかを保証できないため、後日あらためて状況を確認することで、監査結果が実際の業務改善につながっているかを検証する。
フォローアップでは、改善計画の策定状況、是正措置の実施状況、再発防止策の導入状況などが確認される。必要に応じて関連資料の確認や担当者へのヒアリングが行われ、指摘事項が解消されているか、あるいは対応が継続中であるかが評価される。この活動は、内部統制の改善やリスク管理の強化を継続的に支援する役割を持つ。
フォローアップはシステム監査だけでなく、内部監査や外部監査など多くの監査活動において共通して実施される手続きである。また、情報システムの管理や統制の枠組みを示す「COBIT」、経済産業省が定める「システム監査基準」などのガイドラインでも、監査結果への対応状況を確認する活動の重要性が示されている。
関連用語
資格試験などの「フォローアップ」の出題履歴
▼ ITパスポート試験
【平31春 問55】 システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、監査報告書の作成、フォローアップのプロセスに分けられる。
▼ 基本情報技術者試験
【令4修12 問59】 システム監査人が行う改善提案のフォローアップとして,適切なものはどれか。
【平29修12 問60】 システム監査報告書に記載された改善勧告への取組みに対する監査人のフォローアップとして,適切なものはどれか。
【平23修1 問60】 システム監査人が行うフォローアップ活動はどれか。
【平21修12 問59】 システム監査人が行うフォローアップ活動はどれか。
共有ボタンをタップ