平成29年 秋期 基本情報技術者 午前 問59

システム監査人が実施するヒアリングに関する記述のうち、最も適切なものはどれか。

 ア  監査業務を経験したことのある被監査部門の管理者をヒアリングの対象者として選ぶ。
 イ  ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。
 ウ  ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。
 エ  複数人でヒアリングを行うと記録内容に相違が出ることがあるので、1人のシステム監査人が行う。


答え イ


解説

 ア  監査対象部門からヒアリングする人を選ぶときは、業務内容や監査内容に詳しい管理者だけでなく、担当者からも話を聞いたほうがいいです。
 イ  ヒアリングで聞いた話は誤解している内容も含まれるので裏付けをとる必要があります。
 ウ  ヒアリングで聞いた内容は回答者が誤解している内容もあるので、話をまとめ裏づけを取ってレポートを作成し指摘を行います。
 エ  ヒアリングは複数人で行い、各人の相違の整合を取ってレポートを作成します。


キーワード
・システム監査

キーワードの解説
  • システム監査
    企業や自治体などの組織体の情報システムを対象とした監査のことで、情報システムの開発、運用、利用の状況を第三者が客観的に点検・評価することです。
    情報システムが複雑になり、また、業務に深くかかわり重要性が高くなっているため、情報システムの信頼性、安全性、効率性が妥当なものかを把握するために行います。

もっと、「システム監査」について調べてみよう。

戻る 一覧へ 次へ