2. システム監査の実施(4/8)~本調査②~

システム監査技術者

2-4 本調査 (2) インタビュー

概要

監査手続書に基づいて,監査対象部門を中心に関係者に対してインタビューを行う。インタビューの実施に際しては,監査目的を実現するために必要な関係者をインタビューの対象者とする。また,監査対象部門の日常業務に影響を最小化するために,監査対象部門とインタビューの対象者,日時,方法などについて事前に調整する。さらに,効果的かつ効率的なインタビューを行うために質問項目を事前に十分検討し,整理しておく。

本調査におけるインタビューは、関係者から直接情報を得ることで監査目的を達成するための重要なプロセスです。以下にその詳細を説明します。

1. インタビューの目的

  • 情報収集: システムや業務の運用状況、コントロールの実態、課題やリスクについて詳細な情報を得る。
  • ギャップの確認: 予備調査で収集した資料や現地観察との整合性を確認し、矛盾や未解決の点を解消する。
  • 監査証拠の補強: インタビューを通じて得られる情報を監査証拠の一部として活用する。

2. インタビューの準備

(1) 対象者の選定

  • 対象者の特定: 監査目的達成のために必要な情報を持つ人物を選定。
    • 例: システム管理者、業務担当者、部門責任者、セキュリティ担当者など。
  • 役割の明確化: 各対象者がどのような情報を提供できるかを整理。

(2) 質問項目の準備

  • 目的に基づく設計: 質問項目を監査目的に紐づけ、情報の過不足がないように設計。
  • 整理と優先順位付け: 質問を効率的に進めるため、テーマごとに分類し、優先順位を設定。
  • 簡潔かつ具体的な内容: 相手が答えやすいように、曖昧さを排除し、具体的な質問を作成。
    • 例: 「業務プロセスの中で最もリスクが高いと考えられる箇所はどこですか?」

(3) 日程や方法の調整

  • 事前調整: インタビュー日時、方法(対面、オンラインなど)、場所について監査対象部門と合意。
  • 業務影響の最小化: 対象部門の日常業務に支障を与えないよう、時間や方法を工夫。

3. インタビューの実施

(1) 導入

  • 自己紹介と目的説明:
    • システム監査チームの紹介。
    • インタビューの目的と意義、進行の流れを簡潔に説明。
    • 信頼関係を構築し、リラックスした雰囲気を作る。
  • 守秘義務の確認: 提供された情報が適切に取り扱われることを伝える。

(2) 質問の展開

  • オープンクエスチョン: より広い情報を収集するために、初めはオープンな質問を使用。
    • 例: 「このシステムの運用で直面している課題は何ですか?」
  • フォローアップ: 回答に基づき、具体的な詳細を掘り下げる。
    • 例: 「その課題が発生する頻度や影響について教えてください。」
  • チェッククエスチョン: 必要な情報が不足していないかを確認。
    • 例: 「このプロセスに関する他の資料や記録はありますか?」

(3) 記録

  • 正確な記録: 回答内容を漏れなく記録。必要に応じて、音声記録やメモを併用。
  • 重要なポイントの確認: 誤解を避けるため、回答内容を簡潔に繰り返して確認。

4. インタビュー後の対応

  • 確認とお礼:
    • 対象者に協力への感謝を伝える。
    • 記録内容や追加質問の有無を確認。
  • 不足情報のフォローアップ:
    • 後日確認が必要な場合は、その旨を伝え、追加の対応を調整。

5. インタビュー結果の整理

  • 情報の分析: インタビューで得た内容を監査調書に整理し、他の証拠と比較・統合。
  • ギャップの特定: 他の調査手法で得た情報と比較し、矛盾点や未解決の課題を洗い出す。
  • 次のステップへの活用: インタビュー結果を基に、本調査の他の手続に反映。

ポイント

  • インタビューは、関係者と信頼関係を築きながら、効率的かつ効果的に情報を収集することが重要です。
  • 日常業務への影響を最小限に抑えるための配慮と、事前準備の徹底が成功の鍵となります。