対象試験と出題頻度
システム監査の問題で、改善提案の選択肢を4つ並べて「監査人がやってよいのはどれ?」と問う形式に出くわしたことはありませんか。
フォローアップは、その線引きを試す定番ネタとして基本情報技術者・応用情報技術者で繰り返し顔を出します。
監査人が「やること」と「やってはいけないこと」を取り違えると一発で失点します。逆に言えば、ここの境界線さえ握れば確実に1点取れる、コスパの良いテーマです。
システム監査の一連の流れの最後に位置づけられる工程でもあります。
対象試験・頻度の詳細
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
フォローアップ(Follow-up)とは、一言で言うと
「監査報告書の改善提案がきちんと実行されているかを、監査人が後から確認する活動」
のことです。
イメージとしては、「病院の再診」です。
医者は患者に「運動して薬を飲んでください」と指導します。でも実際に運動して薬を飲むのは患者本人です。後日の再診で医者は「ちゃんと続いてますか?数値は良くなりましたか?」と経過を確認するだけ。患者の代わりに運動はしません。
フォローアップもこれと同じ。改善という「治療」を行うのは被監査側で、監査人は経過を見守る再診担当という立ち位置です。
📊 フォローアップの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Follow-up |
| 位置づけ | システム監査プロセスの最終段階(報告書提出後) |
| 実行する人 | システム監査人 |
| 改善の主体 | 監査対象部門(被監査側) |
| 根拠 | システム監査基準(経済産業省)【基準12】改善提案のフォローアップ |
解説
システム監査は、監査報告書を提出した時点で「指摘して終わり」になりがちです。しかし、報告書に改善提案を書いただけでは、現場が動かなければ何も変わりません。
書きっぱなしを防ぎ、改善が実際に前進しているかを担保する仕組みが必要でした。
そこでシステム監査基準は、改善提案を記載した監査人に対し「適切な措置が適時に講じられているかを確認する」ことを求めています。
これがフォローアップという工程が存在する理由です。
最重要:監査人がやること・やらないこと
このテーマの本丸はここです。監査人は独立性・客観性を保つ必要があるため、改善活動そのものには手を出せません。自分が関与した改善を自分で監査すれば「お手盛り」になり、監査の意味が消えるからです。
| ⭕ 監査人がやること | ❌ 監査人がやらないこと |
|---|---|
| 改善状況のモニタリング(経過確認) | 改善の実施を指示・命令する |
| 実施状況に関する情報の収集 | 改善実施プロジェクトを管理する |
| 改善が進むよう助言する | 改善計画を自ら策定する |
監査プロセスの中での位置づけ
本調査
監査報告書
アップ
★ココ
▲ 報告書を出して終わりではなく、その後の改善確認までが監査の仕事
改善のキャッチボール
「誰がボールを持つか」を図にすると、役割分担が一目で整理できます。
青=監査人の仕事/緑=被監査側の仕事。実際に手を動かして直す(2)のは常に被監査側で、監査人は両端で「提案」と「確認」をするだけ。
💡 覚えるのはここだけ・3行
・フォローアップ=改善提案の実施状況を監査人が後から確認する活動
・監査人がやるのは「モニタリング」「情報収集」「助言」まで
・指示・管理・計画策定は被監査側の仕事。やると独立性を失う
この「やる/やらない」の線引きが、そのまま選択肢のひっかけに使われます。
試験ではこう出る!
このテーマは、4つの改善行動から「監査人として適切なもの」を1つ選ばせる単純構造です。
正解の選択肢には必ず「モニタリング」または「実施状況の情報収集」が入り、残り3つは被監査側の仕事(指示・プロジェクト管理・計画策定)でひっかけてきます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 正解の核 |
|---|---|---|
| AP R7秋 午前 問59 |
監査人が行うフォローアップとして適切なものを選ぶ。 | 改善状況をモニタリングする(指示・管理・計画策定はすべて誤り) |
| AP R6秋 午前 問60 |
システム監査基準(令和5年)のフォローアップの説明を選ぶ。 | 改善提案の実施状況の情報を収集しモニタリングすること |
| AP R3春 午前 問60 |
R7秋問59と同一構成の改善行動選択問題。 | 同じくモニタリングが正解。選択肢文言もほぼ同一 |
| FE R4免除 問59 |
改善提案のフォローアップとして適切なものを選ぶ。 | FEでもAPと同じ問題が流用される典型例。正解はモニタリング |
📝 ひっかけ選択肢の3パターン
①「改善の実施を監査対象部門の長に指示する」→ 監査人は命令権を持たない。誤り。
②「改善実施プロジェクトの管理を行う」→ 当事者になってしまい独立性を失う。誤り。
③「改善計画を策定する」→ 計画づくりは被監査側の役目。誤り。
選択肢に「指示」「管理」「策定」という強い動詞が出たら、ほぼ確実に不正解と判断して構いません。残る「モニタリング/確認/情報収集」が正解です。ここが得点ラインで、深追いは不要です。
【確認テスト】理解度チェック
Q. システム監査人が行うフォローアップとして、最も適切なものはどれでしょうか?
- A. 監査報告書に記載した改善提案の実施状況を収集し、改善状況をモニタリングする。
- B. 監査対象部門に対し、改善提案の実施を部門長へ指示し、改善実施計画を策定する。
- C. 監査対象部門の改善実施プロジェクトの責任者となり、進捗管理を担当する。
正解と解説を見る
正解:A
解説:
フォローアップは、改善提案が適時に実施されているかを監査人が事後確認する活動です。改善状況のモニタリングと実施状況の情報収集が監査人の役割であり、選択肢Aが正しい説明です。
選択肢Bは誤りです。改善の「指示」も「計画策定」も監査対象部門が主体で行うべきことで、監査人が踏み込むと独立性・客観性を損ないます。選択肢Cも誤りです。改善プロジェクトの責任者になると当事者化してしまい、自分が関与した改善を自分で監査する状態になるため、監査人は管理に関与しません。
よくある質問(FAQ)
Q. フォローアップは必ず実施しなければならないのですか?
システム監査基準では、監査報告書に改善提案を記載した場合に、措置が適時に講じられているか確かめることを監査人に求めています。つまり改善提案を出したならフォローアップは必須です。なお、監査報告書で指摘事項とされたかどうかにかかわらず、監査調書に記録した不備についても改善実施状況を追うべきという考え方が上位試験(システム監査技術者)では問われます。
Q. 「指摘事項」と「改善提案」は別物ですか?
役割が違います。指摘事項は監査で見つかった問題点そのもの、改善提案はその問題に対する「こう直すとよい」という助言です。フォローアップの対象になるのは改善提案の実施状況です。選択肢の中で両者が混在していても、フォローアップが追うのは「提案がどこまで実行されたか」だと押さえておけば判断を誤りません。
Q. 監査人が「助言」するのはOKなのに「指示」がNGなのはなぜですか?
助言は相手が判断材料として受け取るもので、最終的にどう動くかは被監査側の裁量に委ねられます。一方、指示は監査人が改善の意思決定に踏み込み、結果に責任を持つ立場になってしまいます。後者になると「自分が関与した改善を自分で評価する」構図になり、監査の客観性が崩れます。この微妙な違いが選択肢の作り分けに使われます。
Q. 監査基準の年度(平成30年/令和5年)の違いは試験に影響しますか?
フォローアップの本質的な定義は版が変わっても「実施状況の確認・モニタリング」で一貫しており、得点判断には影響しません。R6秋の問60では出典が「システム監査基準(令和5年)」と明記されていましたが、正解の考え方は従来どおりでした。設問文の年度表記に惑わされず、中身で判断すれば問題ありません。
