基本情報技術者 2013年秋期午前（科目A）問60

問題文

システム監査で実施するヒアリングに関する記述のうち、適切なものはどれか。

選択肢

ア：監査対象業務に精通した被監査部門の管理者の中からヒアリングの対象者を選ぶ。

イ：ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める（正解）

ウ：ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。

エ：複数人でヒアリングを行うと記録内容に相違が出ることがあるので、1人のシステム監査人が行う。

システム監査のヒアリングに関する記述【午前2 解説】

要点まとめ

結論: ヒアリングで得た口頭情報は、そのまま結論にせず文書や記録で裏付けを取り監査証拠を強化することが基本です。
根拠: 監査は「証拠の十分性と適切性」を求め、口頭証言のみでは証拠力が弱く他の証拠で裏付ける必要があります。
差がつくポイント: 対象者の代表性や複数人での実施、改善指示を与えないことなど監査手続の原則を意識すると得点差が付く場面です。

正解の理由

正解はイです。
ヒアリングは重要な情報収集手段ですが、口頭の説明だけでは誤認や記憶の偏りがあり得ます。したがって、被監査部門から得た情報を裏付けるために関連文書や記録（手順書、ログ、承認記録など）を入手して整合性を確認することが監査手続の基本であり、適切です。

よくある誤解

「被監査部門の管理者だけに聞けば十分」：管理者の説明は有益だが業務担当者や複数の関係者を確認しないと偏った情報になる。
「監査人が見つけた不備はその場で修正して良い」：監査人は改善を指示する権限は持たず、改善提案や是正要求は報告手続で行う。
「複数人だと記録に相違が出るから1人がやるべき」：複数監査人で実施し役割分担や議事録で整合させる方が精度と信頼性が高まる。

解法ステップ

問題文で問われている行為が「監査手続」として適切かを意識する。
監査の基本原則（独立性、証拠の十分性・適切性、責任の範囲）を照らし合わせる。
各選択肢が監査人の権限や監査プロセスに反していないかで排除していく。
文書による裏付けを求める行為は監査証拠強化につながるため正答と判断する。

選択肢別の誤答解説

ア: 監査対象業務に精通した被監査部門の管理者の中からヒアリングの対象者を選ぶ。
誤り。管理者のみへのヒアリングは偏りを生む可能性があり、業務担当者や複数の関係者から確認するなど代表性を確保すべきです。
イ: ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。
正解。口頭情報は裏付けが必要であり、文書・記録を入手して整合性を確認することが監査手続として適切です。
ウ: ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。
誤り。監査人は改善提案や是正要求を報告する立場であり、現場で直接「指示」する権限は持ちません。指示は業務責任者の範疇です。
エ: 複数人でヒアリングを行うと記録内容に相違が出ることがあるので、1人のシステム監査人が行う。
誤り。複数人で実施することで相互確認ができ精度が上がる。記録方法や役割分担で相違は抑えられます。

補足コラム

ヒアリングは「監査証拠収集」の一手段であり、証拠の信頼性は一般に文書＞観察＞口頭の順で高く評価されます。ヒアリング実施時は事前準備（質問項目、求める文書の提示依頼）、オープン質問とクローズ質問の使い分け、要点の逐条記録、必要に応じた録音（事前承諾必須）などを行い、後で文書的に裏付けられるようにしておくことが重要です。監査報告書では「事実」「証拠」「影響」「推奨」を明確に区別して記載します。

FAQ

Q1: ヒアリングで録音してよいですか？
A1: 原則は事前に被監査部門の同意を得ること。組織の規程や個人情報保護の観点も確認してください。

Q2: 文書が存在しない場合はどうするべきですか？
A2: 代替証拠（ログの抽出、再実施、第三者確認など）で裏付けを行い、文書化の必要性を指摘します。

Q3: 監査人が改善を指示するとペナルティがありますか？
A3: 監査人が業務執行者に直接指示することは職務上の独立性や責任範囲の問題を生むため避けるべきです。報告や提言で対応します。

Q4: ヒアリングは誰にどの順で行うのがよいですか？
A4: まず業務担当者で事実確認を行い、必要に応じて管理者や関連部署へ拡張することで情報の整合性を確認します。

関連キーワード: システム監査、ヒアリング、監査証拠、監査手続、内部統制、監査人、文書調査、インタビュー技法

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！