マネジメント・システム監査誤り発見
セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。
A.ヒアリング前に、被監査者に対して質問項目を事前通知することで、実施の効率化が図られる。
✓ この記述は正しい。事前通知により、被監査者の準備が進み、ヒアリングの質が向上する。
B.ヒアリング時は、監査員が主導的に質問を進め、被監査者の回答内容は十分に聴取する必要がある。
✓ この記述は正しい。監査員の適切なファシリテーションと被監査者の説明聴取のバランスが重要である。
C.ヒアリング結果は、監査員個人の主観的判断のみに基づいて評価記録を作成する方法が効率的である。← 正解
✓ 正解です。この記述が誤りで、正しくは複数の証拠に基づき、客観性を重視した評価記録が必須です。主観的判断のみでは信頼性が失われます。
D.複数の監査員がヒアリングを実施する場合は、あらかじめ役割分担と質問内容を調整することが重要である。
✓ この記述は正しい。複数監査員の場合、事前の調整により重複や漏れを防ぐことができる。