システム監査基準(令和5年)におけるフォローアップの説明として，適切なものはどれか。

ア	監査対象先が，監査報告書の指摘事項及び改善提案を基に改善計画の策定を行うこと
イ	監査部門の責任者が，監査報告書を基に監査の実施状況と指摘事項の妥当性を確認すること
ウ	システム監査人が，監査報告書に記載した改善提案の実施状況に関する情報を収集し，改善状況をモニタリングすること
エ	システム監査人が，時間の関係で調査が終了しなかった監査項目を追跡調査して報告すること

システム監査基準(令和5年)におけるフォローアップの説明として，適切なものはどれか。

ア	監査対象先が，監査報告書の指摘事項及び改善提案を基に改善計画の策定を行うこと
イ	監査部門の責任者が，監査報告書を基に監査の実施状況と指摘事項の妥当性を確認すること
ウ	システム監査人が，監査報告書に記載した改善提案の実施状況に関する情報を収集し，改善状況をモニタリングすること
エ	システム監査人が，時間の関係で調査が終了しなかった監査項目を追跡調査して報告すること

解答：ウ

＜解説＞

システム監査基準では、フォローアップとは、 「監査報告書における指摘事項や改善提案に基づき、監査対象が適切に対応しているかを監査人が確認・追跡する活動」と定義されている。

つまり、監査人が単に監査を終えるだけでなく、その後の改善実施状況を把握・評価する責任を持つことを意味する。 このため、監査人は改善状況の情報を収集し、必要に応じて経営層へ報告するなど、継続的なモニタリングを行うことが求められる。

したがって、ウの記述がフォローアップの説明として最も適切である。

ア	×	「監査対象先が，監査報告書の指摘事項及び改善提案を基に改善計画の策定を行うこと」は、フォローアップそのものではなく、監査報告を受けて監査対象部門（監査対象先）が実施する「改善活動」の第一歩である。
イ	×	「監査部門の責任者が，監査報告書を基に監査の実施状況と指摘事項の妥当性を確認すること」は、監査自体の品質を保証するための内部レビュー活動を指している。
ウ	○	「システム監査人が，監査報告書に記載した改善提案の実施状況に関する情報を収集し，改善状況をモニタリングすること」は、システム監査基準におけるフォローアップの定義に合致する。
エ	×	「システム監査人が，時間の関係で調査が終了しなかった監査項目を追跡調査して報告すること」は、監査手続の一部である「追加調査」や「継続調査」に該当する。