基本情報技術者 2017年 秋期 午前（科目A） 問59

システム監査人が実施するヒアリングに関する記述のうち、最も適切なものはどれか【午前2 解説】

要点まとめ

• 結論→ヒアリングでは被監査部門の説明をその場の発言だけで終わらせず、文書や記録で裏付ける努力を行うことが最も適切です。
• 根拠→監査は証拠に基づく判断を要し、口頭のみの情報は誤認やバイアスの恐れがあるため文書的な裏付けが不可欠です。
• 差がつくポイント→聞き手は一人の経験だけに依存せず、複数で確認・交差点検して記録を整え、証拠の信頼性を高めることが合格の鍵です。

正解の理由

よくある誤解

• ヒアリングで得た説明はそのまま証拠になる：口頭説明は証拠として弱く、必ず他の文書や記録で裏付ける必要があります。
• 監査人は被監査部門に直接改善指示してよい：監査人は助言や指示を行う立場ではなく、問題点を指摘し報告するのが職務です。
• ヒアリングは必ず一人で行うべき：記録の整合性や質問の網羅性のため、複数人で行うことが推奨される場合が多いです。

解法ステップ

1. 問題文で「システム監査人が実施するヒアリング」に焦点があることを確認する。
2. 監査人の基本原則（独立性、証拠に基づく判断、管理責任を負わないこと）を思い出す。
3. 各選択肢を当てはめ、監査の原則に矛盾する表現（指示や偏った対象選定、一人で行うことの断定）を排除する。
4. 文書での裏付けを求める表現が監査証拠の取り扱いと整合するため正解とする。

選択肢別の誤答解説

• ア: 監査業務を経験した被監査部門の管理者を優先することは偏りを生む恐れがあり、必ずしも適切な対象選定ではありません。経験者から有益な情報は得られるが、監査人は職務やプロセスに基づき対象を幅広く選ぶべきです。
• イ: 正解。ヒアリング（問合せ）は重要だが単独では弱い証拠なので、文書・記録等で裏付ける努力をするのが監査人の基本的な姿勢です。
• ウ: ヒアリング中に被監査部門へその場で改善を「指示」するのは監査人の役割を逸脱します。改善は経営・被監査部門の責任であり、監査人は指摘と是正提案を行い、最終的には監査報告として報告します。
• エ: 複数人でヒアリングすると記録に相違が出る可能性があるから一人で行う、は誤りです。複数人で行うことで質問の網羅性や証拠の精度が上がり、相互確認で記録の信頼性を高める利点があります。

補足コラム

FAQ