問題
システム監査で実施するヒアリングに関する記述のうち,適切なものはどれか。
選択肢
- 1監査対象業務に精通した被監査部門の管理者の中からヒアリングの対象者を選ぶ。
- 2ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。
- 3ヒアリングの中で気が付いた不備事項について,その場で被監査部門に改善を指示する。
- 4複数人でヒアリングを行うと記録内容に相違が出ることがあるので,1人のシステム監査人が行う。
正解
2. ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。
詳しい解説を見る解説を閉じる
解説
システム監査では、ヒアリング(口頭での聞き取り)で得た情報だけでは証拠として不十分なため、それを裏付ける文書や記録を入手して客観的な証拠を確保するよう努めることが適切です。改善の指示は監査人の役割を超え、ヒアリングは記録の正確性を高めるため複数人で行うのが望ましいとされます。(出典: 平成25年度 秋期 基本情報技術者試験 午前 問60)
一問一答
科目A 180問+科目B 60問