フォローアップとは

フォローアップとは、システム監査で指摘された問題点が、きちんと改善されているかを確認する作業のことです。

監査報告書で改善点を伝えて終わりではなく、その後に実際の対策が行われているかを継続的に確認します。

これにより、同じ問題の再発防止につながります。

例えば、システム監査で「パスワード管理が不十分」と指摘された場合、後日、監査人が「新しいルールが作られたか」「社員がルールを守っているか」などを確認します。

ただし、監査人自身が改善作業を行うわけではありません。改善を実施するのは、監査を受けた部門です。

ITパスポート試験では、「監査後に改善状況を確認する活動」である点が重要です。

また、監査人は改善を直接行うのではなく、被監査部門による自主的な改善を支援する立場であることもよく出題されます。

こちらもご覧ください：監査証拠とは