フォローアップ監査とは？

詳細解説

フォローアップ監査は、前回のシステム監査または内部監査で指摘された問題点・改善勧告について、被監査組織が約束した期限内に是正措置を実施したかどうかを確認する追跡監査です。監査の実効性を担保するための重要プロセスであり、「監査計画→実地調査→監査報告→改善勧告→フォローアップ監査」という一連のサイクルを完結させます。フォローアップの実施方法には「書類確認（是正計画書・実施報告書のレビュー）」「インタビュー（担当者へのヒアリング）」「現地確認（改善の実施事実を直接確認）」があります。是正措置が未実施・不十分であった場合は、再度改善勧告を発行するか、経営層へエスカレーションします。ITパスポート試験では監査のサイクル全体（計画→実施→報告→フォローアップ）の流れ、およびフォローアップ監査が「改善の実効性確保」を目的とすることを問う問題が出題されます。ISACA の COBIT フレームワークでも継続的監視とフォローアップは統制の維持に不可欠とされています。

ITパスポートでの出題ポイント

• 1改善勧告の実施状況を確認する追跡監査
• 2監査サイクル：計画→実施→報告→是正→フォローアップ
• 3未是正時は再勧告または経営層へエスカレーション
• 4監査の実効性（PDCAのC・A）を担保するプロセス

関連用語