システムの開発、運用及び保守を担当者が1人だけで実施している企業におけるシステム監査に関する記述のうち、最も適切なものはどれか。
ア | 開発、運用及び保守の実施状況を熟知している当該担当者に対するヒアリング結果だけを監査証拠にする。 |
イ | システム改修時の利用部門による動作確認及び責任者による承認の実施状況を確認できる監査手続きにする。 |
ウ | 適正な監査手続き実施が不可能であることを当然のこととして、監査意見を形成する。 |
エ | 内部統制によるを |
答え イ
【解説】
システムの開発、運用及び保守を担当者が1人だけで実施している場合、システム開発や運用の状況を担当者から確認しただけでは客観性に欠けた監査証拠しか得られないことが考えられるため、システムの利用部門からもシステムの状況を確認する必要があるため、この問題の答えはシステム改修時の利用部門による動作確認及び責任者による承認の実施状況を確認できる監査手続きにする(イ)になります。
【キーワード】
・監査証拠