システム監査で実施するヒアリングに関する記述のうち、適切なものはどれか。
ア | 監査対象業務に精通した被監査部門の管理者の中からヒアリングの対象者を選ぶ。 |
イ | ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。 |
ウ | ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。 |
エ | 複数人でヒアリングを行うと記録内容に相違が出ることがあるので、1人のシステム監査人が行う。 |
答え イ
【解説】
ア | 監査対象部門からヒアリングする人を選ぶときは、業務内容や監査内容に詳しい管理者だけでなく、担当者からも話を聞いたほうがいいです。 |
イ | ヒアリングで聞いた話は誤解している内容も含まれるので裏づけをとる必要があります。 |
ウ | ヒアリングで聞いた内容は回答者が誤解している内容もあるので、話をまとめ裏づけを取ってレポートを作成し指摘を行います。 |
エ | ヒアリングは複数人で行い、各人の相違の整合を取ってレポートを作成します。 |
【キーワード】
・システム監査