基本情報技術者 2010年 秋期 午前(科目A) 問58
問題文
システム監査におけるヒアリングを実施する際に、システム監査人の対処として、適切なものはどれか。
選択肢
ア:ヒアリングの結果、調査対象の現状に問題があると判断した場合は、その調査対象のあるべき姿について被監査部門の専門的な相談に応じる。
イ:ヒアリングの結果、問題と思われる事項を発見した場合は、その裏付けとなる記録の入手や現場確認を行う。(正解)
ウ:ヒアリングを行っている際に、被監査部門との間で見解の相違が生じた場合は、相手が納得するまで十分に議論を行う。
エ:被監査部門のヒアリング対象者が複数の場合は、職制上の上位者から集中的に話を聞く。
システム監査におけるヒアリングを実施する際の対処【午前2 解説】
要点まとめ
- 結論→ヒアリングで問題を発見したら監査人は助言せず、まず記録の入手と現場確認で客観的裏付けを得るべきです。
- 根拠→監査は証拠に基づく評価活動であり、事実確認(文書、現場、第三者)の積み重ねによって結論の妥当性を担保します。
- 差がつくポイント→誰に何を聞いたかを明確に記録し、複数の情報源で裏取り(トライアンギュレーション)を行い、独立性と証拠性を常に意識すること。
正解の理由
正解: イ
ヒアリングで「問題と思われる事項」を見つけた段階は、あくまで疑いの段階です。監査人は疑わしい事項について、単に口頭の説明だけで結論を出してはいけません。監査の目的は独立した立場で事実を確認し、証拠に基づいて評価することであるため、該当事項に関する記録の入手や現場確認などの裏付け手続を行うことが適切です。これにより判断の客観性と監査報告の信頼性が保たれます。
ヒアリングで「問題と思われる事項」を見つけた段階は、あくまで疑いの段階です。監査人は疑わしい事項について、単に口頭の説明だけで結論を出してはいけません。監査の目的は独立した立場で事実を確認し、証拠に基づいて評価することであるため、該当事項に関する記録の入手や現場確認などの裏付け手続を行うことが適切です。これにより判断の客観性と監査報告の信頼性が保たれます。
よくある誤解
- 「見つけた問題点をその場で詳細に指導して良い」→監査人は通常の業務改善の相談や指導(コンサルティング)を行うと独立性を損ない得ます。まずは裏付けと報告が優先です。
- 「相手を説得して事実を認めさせれば良い」→議論によって相手の意見を変えることは監査の目的ではなく、事実確認では記録や現場確認が重要です。
- 「上位者だけに聞けば全体像が分かる」→上位者の発言だけではバイアスがかかるため、実施担当者や複数の職位からの聴取が必要です。
解法ステップ
- 問題文のキーワードを確認:「ヒアリング」「対処」「システム監査人」。
- 監査の基本原則(独立性、証拠性、客観性)を当てはめる。
- 各選択肢が監査人の役割を満たすか評価:証拠収集か助言(コンサル)か、議論や偏った聴取かを判定。
- 最も監査原則に沿った手続(証拠収集・現場確認)を選ぶ。
選択肢別の誤答解説
-
ア: ヒアリングの結果、調査対象の現状に問題があると判断した場合は、その調査対象のあるべき姿について被監査部門の専門的な相談に応じる。
誤り。監査人が具体的な改善指導や専門的相談を行うと独立性や客観性が損なわれ、監査とコンサルティングの境界があいまいになります。まずは事実確認と報告が先です。 -
イ: ヒアリングの結果、問題と思われる事項を発見した場合は、その裏付けとなる記録の入手や現場確認を行う。
正解。監査は証拠に基づく手続きであり、口頭だけで結論を出さずに記録や現場確認で裏付けを取るのが適切です。 -
ウ: ヒアリングを行っている際に、被監査部門との間で見解の相違が生じた場合は、相手が納得するまで十分に議論を行う。
誤り。納得させるまで議論することは監査人の役割ではありません。見解の相違は記録し、必要なら追加の証拠収集や上位への報告を行うべきです。 -
エ: 被監査部門のヒアリング対象者が複数の場合は、職制上の上位者から集中的に話を聞く。
誤り。上位者中心の聴取は情報の偏りを生みやすく、実務担当者や複数層からの聴取が必要です。状況に応じて個別面談やグループ面談を使い分けます。
補足コラム
ヒアリングは監査証拠収集の一部に過ぎません。効果的なヒアリングの実務上のポイントは次の通りです。
- 聞き取り前に目的と質問項目を明確化し、同意のうえで録音・記録を行う。
- 同一事項は文書(ログ、手順書、設計書等)や現物、第三者確認など複数手段で裏取りする。
- 面談は個別に行うことが基本だが、整合性確認のために後で集団説明を求める場合もある。
- 監査の性質上、改善提案は監査報告の中で示すことは可能だが、実務上の相談対応は別枠で扱うべきです。
FAQ
Q1: ヒアリングだけで監査結論を出してはいけないのですか?
A1: はい。口頭説明は重要ですが、証拠としての文書や現場確認がなければ結論の妥当性が低くなります。
A1: はい。口頭説明は重要ですが、証拠としての文書や現場確認がなければ結論の妥当性が低くなります。
Q2: 相手が否認した場合はどうするべきですか?
A2: 否認は記録し、追加の証拠収集(文書、ログ、現場観察など)や第三者確認で事実関係を確かめます。議論で決着をつけるのは避けます。
A2: 否認は記録し、追加の証拠収集(文書、ログ、現場観察など)や第三者確認で事実関係を確かめます。議論で決着をつけるのは避けます。
Q3: 同一案件で複数人を聞く順序に注意点はありますか?
A3: 実務担当者から先に聞き、上位者へと進めることで具体的状況を把握しやすくなります。上位者のみ先に聞くのは避けます。
A3: 実務担当者から先に聞き、上位者へと進めることで具体的状況を把握しやすくなります。上位者のみ先に聞くのは避けます。
Q4: 監査中に改善アドバイスを求められたら?
A4: 要望は記録し、監査報告で指摘事項と改善案の提示は可能ですが、実務的なコンサルティング対応は別途手配すべきです。
A4: 要望は記録し、監査報告で指摘事項と改善案の提示は可能ですが、実務的なコンサルティング対応は別途手配すべきです。
関連キーワード: システム監査、監査証拠、監査手続、独立性、ヒアリング、ヒアリング記録、トライアンギュレーション、内部統制検証
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!