ヒアリングに関するシステム監査人の行為として、適切なものはどれか。
ア | システム監査人は、監査対象部門に関係する管理者の中からヒアリング対象者を選ぶ。 |
イ | ヒアリングで被監査部門から聞いた話を裏付けるための文書や記録を入手するよう努める。 |
ウ | ヒアリングの中で気がついた不備事項について、その場で被監査部門に改善を指示する。 |
エ | 複数人で行うと記録内容に相違が出ることがあるので、1人のシステム監査人がすべてのヒアリングを行う。 |
答え イ
【解説】
ア | 監査対象部門からヒアリングする人を選ぶときは、業務内容や監査内容に詳しい管理者だけでなく、担当者からも話を聞いたほうがいいです。 |
イ | ヒアリングで聞いた話は誤解している内容も含まれるので裏づけをとる必要があります。 |
ウ | ヒアリングで聞いた内容は回答者が誤解している内容もあるので、話をまとめ裏づけを取ってレポートを作成し指摘を行います。 |
エ | ヒアリングは複数人で行い、各人の相違の整合を取ってレポートを作成します。 |
【キーワード】
・システム監査