PR

問題

間58 システム監査におけるヒアリングを実施する際に、システム監査人の対処として、適切なものはどれか。

ア ヒアリングの結果、調査対象の現状に問題があると判断した場合は、その調査対象のあるべき姿について被監査部門の専門的な相談に応じる。

イ ヒアリングの結果、問題と思われる事項を発見した場合は、その裏付けとなる記録の入手や現場確認を行う。

ウ ヒアリングを行っている際に、被監査部門との間で見解の相違が生じた場合は、相手が納得するまで十分に議論を行う。

エ 被監査部門のヒアリング対象者が複数の場合は、職制上の上位者から集中的に話を聞く。

解説と解答

 システム監査におけるヒアリングの目的は、情報の収集です。システム監査基準の「IV.実施基準」の「3.1 監査証拠の入手と評価」で、「システム監査人は適切かつ慎重に監査手続を実施し、保証又は助言についての監査結果を裏付けるのに十分かつ適切な監査証拠を入手し、評価しなければならない」としています。したがって、正解はイです。

 その他の解答群についても検証しておきましょう。

ア:ヒアリングでは情報収集に専念し、相談に応じることはありません。

ウ:ヒアリング後に被監査部門と意見調整をすることはありますが、ヒアリング中に議論することはありません。

エ:職制上の上位者だけでなく、広く様々な対象者から話を聞く必要があります。

過去の同じ問題
・平成20年秋期 情報セキュリティアドミニストレータ試験 午前 問52

城田 比佐子
アイティ・アシスト インストラクタ
ITに関するコンサルティングや教育を実施するアイティ・アシストのインストラクタ。新入社員研修やプロマネ育成研修をはじめ,基本情報技術者試験,応用情報技術者試験,プロジェクトマネージャ試験などの試験対策研修の実績も豊富。著書に「3週間完全マスター 基本情報技術者 2011年版」、「3週間完全マスター 応用情報技術者 2011年版」などがある。