説明
組織の給与アプリケーションのアップグレードに割り当てられたプロジェクト マネージャーを一時的に監督する任務を負った情報システム監査マネージャーにとって、監査を独立した資格のあるリソースにアウトソーシングすることが最善の行動です。これは、情報情報監査マネージャーには潜在的な利益相反の可能性があり、情報情報監査人にとって不可欠な原則と基準である客観性と独立性に対する脅威があるためです。
ISACA 職業倫理規定によれば、情報情報監査人は専門的判断において客観性と独立性を維持し、客観性や独立性を損なう、または損なうと推定される状況を回避する必要があります1。客観性とは、情報システム監査人が正直、公平、誠実に業務を遂行できる精神的態度であり、独立性とは、情報システム監査人が公平な方法で業務を遂行する能力を脅かす条件から自由であることを指します2。
給与アプリケーションのアップグレード プロジェクトの監督に携わった情報システム監査マネージャーは、自己レビューの脅威を抱えている可能性があります。これは、情報システム監査人が、自分または部下によって行われた以前の判断やサービスの結果を適切に評価しないリスクです3。情報情報監査マネージャーは、馴れ合いの脅威を抱えている可能性もあります。これは、情報情報監査人がプロジェクト関係者との密接な関係や個人的な利益によって影響を受けるリスクです4。これらの脅威は、情報システム監査マネージャーの客観性と独立性を損ない、監査の品質と信頼性に影響を与える可能性があります。
したがって、情報情報監査マネージャーは、プロジェクトへの関与を上級管理職および監査委員会に開示し、監査の実行または管理を拒否する必要があります。また、情報情報監査マネージャーは、プロジェクトとのつながりや関心がなく、信頼性が高く効果的な監査を実施するために必要なスキルと経験を備えた、独立した有資格のリソースに監査をアウトソーシングすることを推奨する必要があります。
他のオプションは、情報情報監査マネージャーにとって最善の行動ではありません。
IT プロジェクト管理の経験がないにもかかわらず、別の監査マネージャーに割り当てを移すことは、利害関係者の期待や基準を満たさない低品質の監査につながる可能性があるため、最善の行動ではありません。IT プロジェクトの監査には、プロジェクト管理の方法論、ツール、テクニック、リスク、ベスト プラクティスに関する知識が必要となるため、IT プロジェクト管理の経験が不可欠です。IT プロジェクト管理の経験が不足している監査マネージャーは、監査を効果的かつ効率的に計画、実行、報告、フォローアップすることができない可能性があります。
他に適切な経験を持つ人がいないために監査を管理することは、情報情報監査人の客観性と独立性に関する倫理原則と基準に違反するため、最善の行動ではありません。
情報システム監査マネージャーは自分自身または部下の業務をレビューすることになるため、監査を管理すると利益相反が生じ、客観性と独立性が脅かされることになります。また、監査を管理すると、監査結果や推奨事項が個人的または職業上の関係や利益によって偏ったり影響を受けたりする可能性があるため、その信頼性と信頼性が損なわれる可能性があります。
上級 IS 監査人がプロジェクトを管理し、IS 監査マネージャーが最終レビューを行うという方法は、最善の策ではありません。監査プロセスに IS 監査マネージャーが関与するため、利益相反が発生し、客観性と独立性が脅かされるからです。最終レビューを実行するには、情報システム監査マネージャーが上級情報監査人によって行われた作業を評価および承認する必要がありますが、これはプロジェクトへの以前の関与または知識の影響を受ける可能性があります。また、最終レビューを実行すると、情報情報監査マネージャーは、監査結果に関して期待や好みを持つ経営陣やその他の利害関係者からの不当な圧力や影響にさらされることになります。