------------------------------------------------------------------------
SSH13問46
“システム監査基準”の中で、データ管理の監査ポイントとされているものは
どれか。
ア ソフトウェアの使用許諾条件を遵守しているか。
イ ソフトウェアの保守履歴を管理しているか。
ウ 適切なアクセスコントロールを行っているか。
エ プログラムとドキュメントを対応付けて管理しているか。
------------------------------------------------------------------------
SSH13問47
安全性のコントロールに関係する監査証跡はどれか。
ア アクセスログ
イ 業務支援ソフトウェア導入の費用対効果分析表
ウ 単体テストの結果報告書
エ ハードウェア障害ログ
------------------------------------------------------------------------
SSH13問48
システム監査の個別計画書の説明として、適切なものはどれか。
ア 監査対象、監査目的、監査範囲、監査手続、監査実施日、責任者、分担及
び報告時期を記載したものである。
イ 基本計画書に基づいて、個別のシステム監査業務のスケジュールを定めた
ものである。
ウ 基本計画書に基づいて、当該年度に実施するシステム監査の計画を示すも
のである。
エ 予備調査の結果に基づいて、監査の方針を記載したものである。
------------------------------------------------------------------------
SSH13問49
システム監査結果の数値による評価に関する記述のうち、適切なものはどれか。
ア 監査結果は数値化が困難であるから、数値による評価を行うべきではない。
イ 監査項目ごとに評価基準を設け、そのかい離度を数値化し、総合評価は加
重平均で行う。
ウ 効率性は数値による評価が可能であるが、信頼性及び安全性は定性的な評
価しかできない。
エ システム監査はシステムのぜい弱性を発見することが目的であるから、数
値評価は減点法だけを用いる。
------------------------------------------------------------------------
SSH13問50
システム監査人の監査判断に関する記述のうち、適切なものはどれか。
ア 監査人が監査判断のために利用した事実は、個人にかかわる事柄も含めて
漏れなく経営者に報告すべきである。
イ 監査人は、監査対象部門と相談しながら監査判断を行うべきである。
ウ 監査人は、個人情報保護及び知的財産権など社会通念の変化を把握して、
監査判断を行うべきである。
エ システム監査は企業の内部監査として実施されるので、監査人は企業の利
益保護の立場から監査判断を行うべきである。
------------------------------------------------------------------------
SSH14問46
システムの企画業務の監査を実施するときの着眼点はどれか。
ア 開発の規模、期問及びシステム特性を考慮して、開発方法を決定している
か。
イ システム設計書は、ユーザの責任者が承認しているか。
ウ データベースは、業務の内容に応じて設計しているか。
エ テストの実施方法、結果の検証方法を明確にしているか。
------------------------------------------------------------------------
SSH14問47
システム監査報告書の提出先として、“システム監査基準”に規定されている
ものはどれか。
ア 監査対象プロジェクトの責任者
イ システム利用部門の長
ウ 情報システム部門の長
エ 組織体の長
------------------------------------------------------------------------
SSH14問48
情報システムの監査証跡に関する記述のうち、適切なものはどれか。
ア アクセスログやオペレーションログは、効率性のコントロールに関する監
査証跡になる。
イ 監査証跡は、必要に応じて妥当な時間内で閲覧できることが要求されるの
で、紙に記録する。
ウ 処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能
性があるので、必要十分な監査証跡を決定し、確保することが大切である。
エ 利用者のニーズの調査結果や費用対効果分析表は、信頼性のコントロール
に関する監査証跡になる、
------------------------------------------------------------------------
SSH14問49
システム監査人の役割と権限に関する記述のうち.適切なものはどれか。
ア システム監査人は、システム監査で証券取引法に基づく会計監査を代替で
きる。
イ システム監査人は、セキュリティ方針を決定できる、
ウ システム監査人は、被監査部門に資料の提出を求めることができる。
エ システム監査人は、被監査部門に対して改善命令を出すことができる。
------------------------------------------------------------------------
SSH14問50
現金による回収以外の理由で売掛金が減少したとき、会計データベースを対象
として原因を調査する場合、適切な方法はどれか。
ア 貸方、借方ともに、“売掛金(商品)”であるデータを抽出し、その取引に
ついて、内容及び理由を確かめる。
イ 貸方、借方ともに、“売掛金(部門)”であるデータを抽出し、その取引に
ついて、内容及び理由を確かめる。
ウ 貸方が“売上“で、借方が“売掛金”のデータを抽出し、その取引につい
て、内容及び理由を確かめる。
エ 貸方が“売掛金”で、借方が“現金”以外の勘定科目のデータを抽出し、
その取引について、内容及び理由を確かめる。
------------------------------------------------------------------------
SSH15問46
国税関係帳簿の保存に関する記述のうち、適切なものはどれか。
ア 磁気媒体ではなく、紙又はマイクロフィルムでの保存に限定さ
れる。
イ 磁気媒体で保存する場合は、あらかじめ所轄の税務署長の承認
が必要となる。
ウ 磁気媒体で保存する場合は、バックアップとして紙又はマイク
ロフィルムでの保存が義務付けられている。
エ 電子取引の場合に限り、磁気媒体で保存することが許可されて
いる。
------------------------------------------------------------------------
SSH15問47
システム監査人が”実施した監査の範囲と監査手続の概要”をシス
テム監査報告書に記載する目的はどれか。
ア 監査上の改善勧告を円滑に実行するため。
イ 監査人が負うべき責任の範囲を明確にするため。
ウ 情報システムの信頼性、安全性及び効率性について評価をする
ため。
エ 問題点と判断した指摘事項を明確にするため。
------------------------------------------------------------------------
SSH15問48
情報システムの安全性のコントロールに関する監査証跡はどれか。
ア アクセスログ
イ システムテスト結果報告書
ウ パッチコントロール票
エ プログラム仕様レビュー記録
------------------------------------------------------------------------
SSH15問49
情報システムの変更管理を監査する場合、個別計画書の”監査手続”
欄に記載する事項として、適切なものはどれか。
ア 監査チームのメンバ名と役割
イ 監査日程及び報告期限
ウ 変更管理規定書の内容
エ 変更申請書類や変更記録の点検方法
------------------------------------------------------------------------
SSH15問50
情報システムに、入力データの整合性チェック機能を組み込む目的
はどれか。
ア 情報システムの可用性を高める。
イ 情報システムの効率性を高める。
ウ 情報システムの信頼性を高める。
エ 情報システムの保守性を高める。
------------------------------------------------------------------------
1KH9問88
"システム監査基準" の実施基準で定めている、運用業務におけるソフトウェア
(プログラム)管理の説明として、正しいものはどれか。
ア ブログラムで用いるデータファイルヘのアクセスをコントロールする。
イ プログラムの違法コピーが発生しないよう教育する。
ウ プログラムの出力情報の利用状況を記録し、定期的に分析する。
エ プログラムのテスト結果を記録し保管する。
------------------------------------------------------------------------
1KH9問89
システム運用業務(オペレーション)におけるシステム監査証跡として、保管
を必要とするものはどれか.
ア 経理処理の月次予定表
イ 原始帳票を識別するための“伝票番号リスト”
ウ 出力情報のエラー状況に関する記録
エ 税務処理のシステム運用性テストの結果
------------------------------------------------------------------------
1KH9問90
システム運用業務の監査に関する記述として、最も適切なものはどれか。
ア システム運用業務には定型的、反復的な業務が多いので、運用マニュアル
や運用ルールの存在を確認することが監査の目的である。
イ システム運用業務の監査に先立って、必ず適用業務システムの監査を行っ
ておく必要がある。
ウ システム運用業務の監査は、企画・設計時に設定されたシステム運用条件
が守られていることを検証すると同時に、環境の変化に適合していることも
検証する必要がある。
エ システム運用業務の監査は幅広い領域を対象とするので、監査対象となる
システムの運用担当者が自ら実施するのがよい。
------------------------------------------------------------------------
1KH12問90
売掛金管理システムのコントロールに関する記述のうち、適切なものはどれか。
ア 売掛金の金額訂正は、入力担当者の訂正入力で済むようにする。
イ 売掛金の金額訂正や入金予定日の変更は、管理者による承認を必要とする。
ウ 金額の訂正を伴わない入金予定日の変更は、入力担当者の権限で行えるよ
うにする。
エ 訂正内容の照会は、機密保持の観点から管理者でなければアクセスできな
いようにする。
------------------------------------------------------------------------
AUH13問50
システム監査と公認会計士監査に関する記述のうち、適切なものはどれか。
ア 公認会計士が任意監査としてシステム監査を実施する場合がある。
イ システム監査人は、独立性が要求されるので、公認会計士が兼務すること
が望ましい。
ウ システム監査は、公認会計士監査の一環として必ず実施されるものである。
エ システム監査は内部監査であるので、公認会計士が実施することはない。
------------------------------------------------------------------------
AUH13問49
情報戦略の企画業務を監査する場合、優先して監査すべき事項はどれか。
ア 経営戦略との整合性を考慮して策定しているか。
イ 現行の情報戦略を評価して策定しているか。
ウ 最新の情報技術を取り入れて策定しているか。
エ 情報戦略実現のために解決目標を設定しているか。
------------------------------------------------------------------------
AUH13問43
情報システムの可用性監査において、システム障害報告書に基づいて再発防止
策の効果をレビューする項目として適切なものはどれか。
ア 回復許容時間の予測値
イ 事故及び障害報告書の承認体制と承認状況
ウ 障害原因と発生時の停止時間
エ 前期及び当期の障害発生原因別の発生件数と中断時間
------------------------------------------------------------------------
AUH13問42
システム監査において監査対象の実態を把握するために用いられる質問書の
項目に関する記述のうち、適切なものはどれか。
ア 監査の円滑な実施を考慮して、監査の目標・対象・範囲に応じて、
被監査部門と協議の上、決定するとよい。
イ 監査の質及び効率を確保するために、監査の目標・対象・範囲に応
じて、標準の質問書を一部修正して利用するとよい。
ウ 監査の質を一定水準以上に保つために、監査の目標・対象・範囲に
かかわらず変更してはならない。
エ 監査の目標・対象・範囲に応じて決まるので、質問書は予備調査の
監査効率を高めるためには使えない。
------------------------------------------------------------------------
AUH13問41
監査証拠の信頼性に関する一般的な原則を述べた記述のうち、適切なものはど
れか。
ア 被監査部門以外の第三者から入手した文書は、被監査部門から入手した同
種の文書よりも監査証拠としての信頼性は高い。
イ 被監査部門から入手した内部証拠は、そのコントロールが適切でない場合
でも、監査証拠としての信頼性が高い。
ウ 被監査部門に作成させた出力帳票は、システム監査人の立会いの下で被監
査部門の担当者に端末を操作させて入手したデータよりも、監査証拠として
の信頼性は高い。
エ 被監査部門に対するヒヤリングの内容は、被監査部門から入手した複数文
書の突き合わせ結果よりも監査証拠としての信頼性は高い。
------------------------------------------------------------------------
AUH13問40
システム監査技法の一つである並行シミュレーション法に関する記述のうち、
適切なものはどれか。
ア 監査対象プログラムのある部分の機能をシミュレートし、本番データと異
なるデータを使って処理手続きや処理理論をテストする方法である。
イ 監査人が用意した検査用プログラムに、監査対象プログラムと同一のデー
タを入力して、両者の実行結果を比較する方法である。
ウ 正規の適用業務処理の枠組みの中で、架空のテストデータを用い、システ
ムの機能の完全性や正確性を検証する方法である。
エ トランザクション処理を継続的に監査するために、監査人が用意した検証
用プログラムに本番データを使用する方法である。
------------------------------------------------------------------------
AUH13問39
システム監査の技法として用いられるサンプリングのうち、金額にばらつきの
ある売掛金残高を母集団として、残高の正確性をテストするときに適したものは
どれか。
ア 採択サンプリング
イ 層別サンプリング
ウ 属性推定サンプリング
エ 無層化サンプリング
------------------------------------------------------------------------
AUH13問38
監査調書に関する記述のうち、適切なものはどれか。
ア 記載事項について被監査部門の承認を受ける。
イ 実施した内容を記載すればよく、証拠となる資料を添付する必要はない。
ウ 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受けて添
付する。
エ 必要に応じて被監査部門から入手した証拠資料の写しを添付する。
------------------------------------------------------------------------
AUH13問38
”システム監査基準”では、”システム監査報告書は、改善勧告を記載するこ
と”と定めている。この改善勧告は、監査人の判断によって二つの改善に分けて
記載する必要がある。その二つの改善とはどれか。
ア 全面改善と部分改善
イ 短期改善と長期改善
ウ 長期改善と緊急改善
エ 通常改善と緊急改善
------------------------------------------------------------------------
AUH13問36
”システム監査基準”の定める予備調査に関する記述のうち、適切なものはど
か。
ア システム監査個別計画書を作成するために行う予備的な調査である。
イ 帳票類の収集など、本調査を補完する目的で本調査と平行して行われる調
査である。
ウ 本調査に先立って、監査対象業務の実態を把握するために行う調査である。
エ 本調査に先立って、被監査部門と監査計画を調整するために行う調査であ
る。
------------------------------------------------------------------------
AUH11問49
システム監査人の監査対象からの独立性に関する記述のうち、適切なものは
どれか。
ア 外部監査人としてのシステム監査人には精神的独立性が要求される。
イ 内部監査人としてのシステム監査人には外観的独立性が要求される。
ウ 内部監査人としてのシステム監査人には精神的独立性が、外部監査
人としてのシステム監査人には外観的独立性が要求される。
エ 内部、外部に関係なく、システム監査人には精神的独立性と外観的
独立性が要求される。
------------------------------------------------------------------------
AUH12問51
システム監査における監査証跡を説明したものはどれか。
ア 監査業務の全過程において、監査人が収集又は作成した資料である。
イ 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組
みと記録である。
ウ 監査人が監査手続を実施して収集した資料、又は監査人の判断に基づ
いて評価された資料である。
エ 監査人が十分な監査証拠を入手するために実施する監査技法の組合せ
である。
------------------------------------------------------------------------
SDH12問64
システム監査の実施時期に関する記述のうち、最も適切なものはどれか。
ア システム部門やユーザ部門の負担を考慮して、情報システムの稼動
後、一定期間経過してから監査する。
イ システム部門やユーザ部門の負担を考慮して、設計終了後、両者が
合意する時期に監査する。
ウ リスクの大きさを考慮して、企画、開発、運用、保守の各段階で、
必要に応じて監査する。
エ リスクを低減するためには、情報システムの計画段階で監査する。
------------------------------------------------------------------------
AUH10問59
システム監査の予備調査の段階で行うものとして、適切なものはどれか。
ア 監査証拠の入手
イ 監査対象の実態把握
ウ 監査目的の設定
エ 個別計画書の作成
------------------------------------------------------------------------
AUH11問59
システム監査の予備調査と本調査のうち、本調査における監査上の留意事
項として、適切なものはどれか。
ア 監査対象システムや業務の範囲、及び周辺システムや業務との接点
を把握すること。
イ 監査手続書の作成時には想定できなかった新たな問題点の存在の可
能性について配慮し、適時に監査手続書を見直すこと。
ウ 個別計画書の立案時には想定できなかった新たな問題点に対する監
査手続を計画すること。
エ 当該組織体が目標とする情報システムのコントロールレベルと現実
との差異を洗い出すこと。
------------------------------------------------------------------------
AUH12問52
監査調書の説明として、適切なものはどれか。
ア 監査で発見した事実を監査依頼者に報告するためのもの
イ 監査人が適用した手続、収集した資料、発見した事実や監査人の所見
などを記録したもの
ウ 被監査部門に対する質問書の回答を記入したもの
エ 必要に応じて監査報告書に添付される改善案をまとめたもの
------------------------------------------------------------------------
AUH12問53
不正アクセス防止に対する取組み状況を監査する場合、予備調査で実施
する監査手続として、適切なものはどれか。
ア 一般的な書物によって、不正アクセスの防止策について検討すること
イ 閲覧、インタビュー、突合を実施すること
ウ 個別計画書に基づいて監査対象を調査分析すること
エ システム設計書などによってアクセスコントロール機能の内容を確
認すること
------------------------------------------------------------------------
AUH12問57
"システム監査基準"におけるシステム監査報告書の提出、報告先として
適切な者はだれか。
ア 改善勧告を実現する立場にある情報システム部門の長
イ 改善を命令できる立場にある者、企業では経営者又は経営者が権限
を委譲した者
ウ 監査を実施した監査部門の長
エ 被監査対象システムの要件を設定したユーザ部門の長
------------------------------------------------------------------------
AUH11問61
システム監査の報告及びフォローアップに関する記述のうち、適切なも
のはどれか。
ア あらかじめ被監査部門と合議した判断基準に照らして疑問に感じた
点を、指摘事項として記載する。
イ 改善提案が実際に実行されたかどうかを追跡調査することによって
フォローアップする。
ウ 改善方法を示すことができない問題点を発見した場合、その問題点
の報告は次回監査まで保留する。
エ 監査終了後、速やかにシステム監査報告書を被監査部門に提出する。
------------------------------------------------------------------------
AUH9問53
システム監査報告書は、個別計画を単位として作成することとなってい
るが、監査報告書の提出先として"システム監査基準"に規定されているも
のはどれか。
ア 監査対象プロジェクトの責任者
イ システムの利用部門の長
ウ 情報システム部門の長
エ 組織体の長
------------------------------------------------------------------------
AUH9問51
情報システムの監査証跡に関して、適切な記述はどれか。
ア アクセスログ、オペレーションログなどは、効率性のコントロール
に関する監査証跡の例である。
イ 監査対象業務の処理内容をすべて保存しておくことは現実的でない
ので、必要十分な監査証跡を決定し、確保することが大切である。
ウ 保存する監査証跡は、必要に応じて時間内で見読できるようになっ
ていなければならないので、紙に記録されなければならない。
エ ユーザニーズの調査結果や費用対効果分析表は、信頼性のコントロ
ールに関する監査証跡の例である。
------------------------------------------------------------------------
AUH10問60
システム監査における監査証跡の説明として、適切なものはどれか。
ア 監査業務の全過程において、監査人が収集又は作成した資料である。
イ 監査対象システムの取引を選び出し、データ処理内容と処理結果の
相互関連を追跡できる一連の仕組みと記録である。
ウ 監査人が監査手続を実施して収集した資料、又は監査人の判断に基づ
いて評価された資料である。
エ 監査人が十分な監査証拠を入手するために実施する監査技法の組合せ
である。
------------------------------------------------------------------------
AEH9問76
情報システムの監査証跡に関して、最も適切な記述はどれか。
ア 監査証跡は、情報処理を実行すれば自然に残される記録である。
イ 監査証跡は、データ処理内容や処理過程をシステム監査人が追跡で
きるように、時系列的に記録したものである。
ウ 監査証跡を記録する機能の情報システムへの組込みは、システム監
査人が行うものである。
エ 情報システムは、磁気記録が主流となっており、可視性が失われる
ので、監査証跡を備えることは不可能である。
------------------------------------------------------------------------
AUH11問54
特定のデータが通過したり、一定の条件が成立したりした時点でメモリ
の内容を出力することによって、本番環境下での処理の途中結果の妥当性
を検証するシステム監査技法はどれか。
ア ITF(Integrated Test Facility)法
イ コード比較法
ウ スナップショット法
エ トレーシング法
------------------------------------------------------------------------
AUH9問58
財務システムにおいて、会計期間に対応した売上計上処理が行われてい
るかどうかを監査する方法として、最も適当なものはどれか。
ア ITF法
イ 監査プログラム法
ウ テストデータ法
エ トレーシング法
------------------------------------------------------------------------
AUH11問56
システム監査の技法として用いられるサンプリングのうち、金額にばら
つきのある売掛金残高を母集団として、残高の詳細テストを実施するとき
に最も適切なものはどれか。
ア 採択サンプリング
イ 層別サンプリング
ウ 属性推定サンプリング
エ 無層化サンプリング
------------------------------------------------------------------------
AUH8問57
監査目標ごとに監査対象の一部を選択して監査手続を適用する統計的サ
ンプリング法の特徴として、最も適切なものはどれか。
ア 監査対象の範囲が限定されることなく、全領域において機械的に適
用できる。
イ 抽出するサンプルを統計的に決定する手法ではなく、サンプルに対
して実施した結果を統計的に評価する方法である。
ウ 統計的手法から結果を得るため、システム監査人の判断は必要なく
なる。
エ 統計的手法によってサンプル抽出を行うので、全体の傾向を判断す
る手段として有効である。
オ 無作為抽出の手法ではなく、有意抽出が行われるので、システム監
査人の恣意性が入ってしまう。
------------------------------------------------------------------------
AUH11問60
システム監査の評価結果として監査報告書に記載すべき項目として、
"システム監査基準"が求めているものはどれか。
ア 安全性、正確性、経済性
イ 完全性、機密性、経済性
ウ 信頼性、安全性、効率性
エ 信頼性、機密性、効率性
------------------------------------------------------------------------
AUH13問43
情報システムの可用性監査において、システム障害報告書に基づいて再
発防止策の効果をレビューする項目として適切なものはどれか。
ア 回復許容時間の予測値
イ 事故及び障害報告書の承認体制と承認状況
ウ 障害原因と発生時の停止時間
エ 前期及び当期の障害原因別の発生件数と中断時間
------------------------------------------------------------------------
AUH13問44
システム監査の特質に関する記述のうち、適切なものはどれか。
ア システム監査は、監査対象から独立した立場で行う情報システムの
監査であり、システムの企画・開発・運用・保守に責任を負うもので
はない。
イ システム監査は、情報システムが"システム監査基準"に準拠してい
るかどうかを確かめる監査である。
ウ システム監査は、内部監査として行われるが、監査人は経営者及び
監査対象部署から独立していなければならない。
エ システム監査は、法定監査ではないので、監査役が行ってはならな
い。
------------------------------------------------------------------------
AUH13問45
EUCを対象としてシステム監査を行う際に考慮すべき点として、適切なも
のはどれか。
ア 一般の事務室にコンピュータ機器を設置している場合が多いので、
入退室管理は監査の対象とする必要はない。
イ 各部門で個別に設定した基準に沿って構築されていれば、改善勧告
は全社基準を前提に行う必要はない。
ウ システムの企画・開発に関する改善は難しいので、改善勧告は運用
面に限定することが望ましい。
エ ソフトウェアパッケージを導入することが多いので、全社的なシス
テム投資効率の観点から、その調達手続は重要な監査ポイントとなる。
------------------------------------------------------------------------
AUH13問46
コストセンタであるシステム部門において、システムコスト配賦の妥当
性を確かめるための監査手続として、適切なものはどれか。
ア システム部門として独立した損益計算をしているかを確かめる。
イ システム部門のコストをユーザ部門に合理的な方法で配賦している
か確かめる。
ウ ユーザ部門のシステムコストを合理的な方法で集計し、再配賦して
いるか確かめる。
エ ユーザ部門のシステムコストを、システム部門のシステムコストに
含めて、合理的に集計しているか確かめる。
------------------------------------------------------------------------
AUH13問48
監査対象である開発プロジェクトは開発期間12か月、開発費用3,000万円
であり、予想される期待効果は、稼動開始後1年間は1,000万円、2年目から
は年間2,400万円が見込まれる。また、システムの運用費用は毎月100万円
である。
このプロジェクトの費用対効果を判断する指標として、単純回収期間法
による投資回収期間は稼動開始を基点として何年何か月になるか。
ア 2年8か月
イ 3年8か月
ウ 4年8か月
エ 回収不能
------------------------------------------------------------------------
AUH12問50
"システム監査基準"の一般基準で定めている事項はどれか。
ア システム監査手続の選択及び適用に当たっての判断基準
イ システム監査人に求められる責任・権限、職業倫理及び守秘義務
ウ システム監査人に求められる適格性、独立性などの要件と、情報シ
ステムにかかわる者の守秘義務
エ 情報システムに対する監査項目及び報告書の作成基準
------------------------------------------------------------------------
AUH12問55
システム監査におけるフォローアップの説明として、適切なものはどれ
か。
ア 監査部門の責任者が監査報告書を基に、監査の実施状況と指摘事項
の妥当性を確認すること
イ 監査報告書で指摘した改善勧告の実施状況をシステム監査人が把握
し、改善を促進させること
ウ 特別な理由で調査が終了しなかった監査項目を追跡調査して報告す
ること
エ 被監査部門が監査報告書の指摘事項及び改善勧告を基に改善実施計
画の策定を行うこと
------------------------------------------------------------------------
AUH12問59
データベース更新にかかわるインテグリティコントロールの監査ポイン
トとして、適切なものはどれか。
ア データの更新時にユーザ要求に応じたレスポンスタイムが確保でき
ているかどうか。
イ データベース資源へのアクセスをモニタリングする機能が組み込ま
れているかどうか。
ウ データベースの障害回復手段が組み込まれているかどうか。
エ データベースの利用効率が適切であるかどうか。
------------------------------------------------------------------------
AUH12問60
A社は、B社のプログラマが、A社のシステム開発課長の指揮監督下で開発
する形態の契約を行う。このような外部委託のシステム監査において適切
な指摘はどれか。
ア B社が一般労働者派遣事業の許可を得ていない場合、派遣契約はでき
ないので、請負契約に改める必要がある。
イ 請負契約であり、B社に対してはコーディング業務に限定して発注す
る必要がある。
ウ 請負契約であり、著作権の帰属があいまいになるので、請負契約の
条項に法人著作である旨と著作者人格権とをA社の権利として記載する
必要がある。
エ 派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の
措置に関する規定を設けておく必要がある。
------------------------------------------------------------------------
AUH12問61
ISO9000の内部品質監査とシステム監査の関係に関する記述のうち、適切
なものはどれか。
ア ISO9000の内部品質監査は、ソフトウェア製品の供給者が利用者に対
して製品の品質を保証するために行うもので、システム監査よりも対
象範囲が広い。
イ ソフトウェア製品の開発プロジェクトを対象とするシステム監査が、
ISO9000の内部品質監査に相当する。
ウ ソフトウェア製品の利用者に対して報告するという点では、ISO9000
の内部品質監査もシステム監査も共通している。
エ ソフトウェアの品質確保の観点から行うシステム監査は、ISO9000の
内部品質監査に相当する場合がある。
------------------------------------------------------------------------
AUH12問71
システム監査におけるコントロールの評価に関する記述のうち、最も適
切なものはどれか。
ア コントロールの数が多いほど十分に機能するので、低い評価を与え
るべきではない。
イ コントロールの数が少ないほど効率が良くなるので、低い評価を与
えるべきではない。
ウ 最善のコントロールが存在しなくても代替するコントロールが機能
していれば低い評価を与えるべきではない。
エ 重要なコントロールで重複したものがある場合には、効率が悪くな
るので、高い評価を与えるべきではない。
------------------------------------------------------------------------
AUH11問51
情報システムの監査証跡に関する記述のうち、適切なものはどれか。
ア 監査証跡は、情報処理を行うと自動的に残される記録である。
イ 監査証跡は、データ処理内容や処理過程をシステム監査人が追跡で
きるように、時系列的に記録したものである。
ウ 監査証跡を記録する機能の情報システムへの組込みは、システム監
査人が行うものである。
エ 情報システムの磁気記録では可視性が失われるので、紙に記録され
た監査証跡を残さなければならない。
------------------------------------------------------------------------
AUH11問52
元になった取引データと会計データの整合性を明らかにするために用い
られる監査証跡はどれか。
ア 会計情報システムへ会計データを受け渡すジョブの実行記録
イ 会計データの受渡し元のアプリケーションシステムを明らかにする
システム区分コード
ウ 会計データの取引が入力された端末アドレス情報
エ システムの中でデータとして保持される取引ごとに付けられた通し
番号
------------------------------------------------------------------------
AUH11問54
特定のデータが通過したり、一定の条件が成立したりした時点でメモリ
の内容を出力することによって、本番環境下での処理の途中結果の妥当性
を検証するシステム監査技法はどれか。
ア ITF(Integrated Test Facility)法
イ コード比較法
ウ スナップショット法
エ トレーシング法
------------------------------------------------------------------------
AUH11問55
システム監査において監査対象の実態を把握するために用いられる質問
書に関する記述のうち、適切なものはどれか。
ア 質問書の項目は、監査の円滑な実施を考慮して、監査の目標、対象、
範囲に応じて被監査部門と協議の上、決定するとよい。
イ 質問書の項目は、監査の質及び効率を確保するために、監査の目標、
対象、範囲に応じて、標準の質問書を一部修正して利用するとよい。
ウ 質問書の項目は、監査の質を一定水準以上に保つために、監査の目
標、対象、範囲にかかわらず変更してはならない。
エ 質問書の項目は、監査の目標、対象、範囲に応じて決まるので、質
問書は予備調査の監査効率を高めるためには、使えない。
------------------------------------------------------------------------
AUH11問57
ユーザ部門におけるセキュリティ対策の監査を実施する場合、多数の部
署の中から監査対象部署を選ぶ方法として、最も適切なものはどれか。
ア アンケート調査などの事前調査によって、リスクの高い部署を見極
めて対象部署を選ぶ。
イ 監査チームの要員が以前所属していた部署は状況が把握しやすいの
で、その部署を選ぶ。
ウ 監査人の独断にならないように、対象部署の中から無作為に抽出す
る。
エ 対象部署の規模、地域などが偏らないように選ぶ。
------------------------------------------------------------------------
AUH11問57
情報システムにかかわる中長期計画の有効性を監査する場合、監査人が
情報システム中長期計画書を閲覧した後に行うべき最も適切な監査手続は
どれか。
ア 新たに開発するアプリケーションシステムの企画書の閲覧
イ 情報システム部門に対する中長期計画のヒアリング
ウ 中長期経営計画書の閲覧
エ ユーザ部門に対する中長期計画のヒアリング
------------------------------------------------------------------------
|
sstokkun@yahoo.co.jp
