ヒアリングに関するシステム監査人の行為として、適切なものはどれか。
| ア | システム監査人は、監査対象部門に関係する管理者の中からヒアリング対象者を選ぶ。 |
| イ | ヒアリングで被監査部門から聞いた話を裏付けるための文書や記録を入手するよう努める。 |
| ウ | ヒアリングの中で気がついた不備事項について、その場で被監査部門に改善を指示する。 |
| エ | 複数人で行うと記録内容に相違が出ることがあるので、1人のシステム監査人がすべてのヒアリングを行う。 |
答え イ
【解説】
| ア | 監査対象部門からヒアリングする人を選ぶときは、業務内容や監査内容に詳しい管理者だけでなく、担当者からも話を聞いたほうがいいです。 |
| イ | ヒアリングで聞いた話は誤解している内容も含まれるので裏づけをとる必要があります。 |
| ウ | ヒアリングで聞いた内容は回答者が誤解している内容もあるので、話をまとめ裏づけを取ってレポートを作成し指摘を行います。 |
| エ | ヒアリングは複数人で行い、各人の相違の整合を取ってレポートを作成します。 |
【キーワード】
・システム監査
- システム監査
企業や自治体などの組織体の情報システムを対象とした監査のことで、情報システムの開発、運用、利用の状況を第三者が客観的に点検・評価することです。
情報システムが複雑になり、また、業務に深くかかわり重要性が高くなっているため、情報システムの信頼性、安全性、効率性が妥当なものかを把握するために行います。
もっと、「システム監査」について調べてみよう。
戻る
一覧へ
次へ