基本情報技術者平成23年特別 午前問60

問60

システム監査で実施するヒアリングに関する記述のうち,適切なものはどれか。
  • 監査対象業務に精通した被監査部門の管理者の中からヒアリングの対象者を選ぶ。
  • ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。
  • ヒアリングの中で気が付いた不備事項について,その場で被監査部門に改善を指示する。
  • 複数人でヒアリングを行うと記録内容に相違が出ることがあるので,1人のシステム監査人が行う。
  • [出題歴]
  • 応用情報技術者 H21春期 問58
  • 基本情報技術者 H25秋期 問60
  • 基本情報技術者 H29秋期 問59
  • 基本情報技術者 H31春期 問58

分類

マネジメント系 » システム監査 » システム監査

正解

解説

ヒアリングとは、監査人が被監査部門の所属員に対して実施する聞き取り調査のことです。
ヒアリングは情報収集や問題発見に有効な手段ですが、ただ見聞きしただけの情報では監査証拠として不十分です。したがって、ヒアリングを通して問題と思われる事項を発見した監査人は、その裏付けとなる記録の入手や現場確認を行うことが望まれます。
  • 管理者のみを対象とするのではなく、日常の業務を行っている担当者からもヒアリングを行うことが望まれます。
  • 正しい。
  • 改善勧告は、その場で指摘するのではなく監査終了後に作成するシステム監査報告書にまとめて記載します。
  • 複数人で行うことにより監査人ごとの見解のばらつきを抑えられる利点があるため、必ずしも1人で行わなくてはならない訳ではありません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop