■H29春AP午前
問58 システム監査人が監査報告書に記載する改善勧告に関する説明のうち,適切なものはどれか。
ア 改善の実現可能性は考慮せず,監査人が改善の必要があると判断した事項だけを記載する。
イ 監査証拠による裏付けの有無にかかわらず,監査人が改善の必要があると判断した事項を記載する。
ウ 監査人が改善の必要があると判断した事項のうち,被監査部門の責任者が承認した事項だけを記載する。
エ 調査結果に事実誤認がないことを被監査部門に確認した上で,監査人が改善の必要があると判断した事項を記載する。
↓
↓
↓
↓
↓
【正解】エ
(H27秋AP午前問59,H25秋AP午前問59と同じ)
問59 販売管理システムにおいて,起票された受注伝票の入力が,漏れなく,かつ,重複することなく実施されていることを確かめる監査手続として,適切なものはどれか。
ア 受注データから値引取引データなどの例外取引データを抽出し,承認の記録を確かめる。
イ 受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか,テストデータ法で確かめる。
ウ プルーフリストと受注伝票との照合が行われているか,プルーフリストと受注伝票上の照合印を確かめる。
エ 並行シミュレーション法を用いて,受注伝票を処理するプログラムの論理の正確性を確かめる。
↓
↓
↓
↓
↓
【正解】ウ
(H24春AP午前問60と同じ)
問60 識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって,コントロールが可能なリスクはどれか。
ア 通信上のデータの盗聴
イ データの入力エラー
ウ ハードウェアの物理的な破壊
エ ファイル,データ内容の改ざん
↓
↓
↓
↓
↓
【正解】エ
■H28秋AP午前
問58 システム監査人の役割と権限に関する記述のうち,適切なものはどれか。
ア システム監査人によるシステム監査によって,法令による会計監査を代替できる。
イ システム監査人は,システム管理者に対して監査の実施に協力するよう要請できる。
ウ システム監査人は,情報セキュリティ方針を決定できる。
エ システム監査人は,被監査部門に対して改善命令を出すことができる。
↓
↓
↓
↓
↓
【正解】イ
問59 システム監査報告書に記載された改善勧告への取組みに対する監査人のフォローアップとして,適切なものはどれか。
ア 改善勧告に対する改善の実施を被監査部門の長に指示する。
イ 改善勧告に対する被監査部門の改善実施状況を確認する。
ウ 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。
エ 改善勧告の内容を被監査部門に示した上で改善実施計画を策定する。
↓
↓
↓
↓
↓
【正解】イ
問60 金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準”における“ITへの対応”に関する記述のうち,適切なものはどれか。
ア IT環境とは,企業内部に限られた範囲でのITの利用状況である。
イ ITの統制は,ITに係る全般統制及びITに係る業務処理統制から或る。
ウ ITの利用によって統制活動を自動化している場合,当該統制活動は有効であると評価される。
エ ITを利用せず手作業だけで内部統制を運用している場合,直ちに内部統制の不備となる。
↓
↓
↓
↓
↓
【正解】イ
■H27秋AP午前
問58 システム監査人が,予備調査において実施する作業として,“システム監査基準”に照らして適切なものはどれか。
ア 監査テーマに基づいて,監査項目を設定し,監査手続を策定し,個別監査計画書に記載する。
イ 経営トップにヒアリングを行い,経営戦略・方針,現在抱えている問題についての認識を確認し,監査テーマを設定する。
ウ 個別監査計画を策定するために,監査スケジュールについて被監査部門と調整を図る。
エ 被監査部門から事前に入手した資料を閲覧し,監査対象の実態を明確に把握する。
↓
↓
↓
↓
↓
【正解】エ
(H26春AP午前問60,H24秋AP午前問60と同じ)
問60 営業債権管理業務に関する内部統制のうち,適切なものはどれか。
ア 売掛金回収条件の設定は,営業部門ではなく,審査部門が行っている。
イ 売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
ウ 顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。
エ 値引き又は割戻しの処理は,取引先の実態を熟知している営業部門の担当者が行っている。
↓
↓
↓
↓
↓
【正解】ア
■H27春AP午前
問57 インプットコントロールの監査で,エディットバリデーションチェックが正 しく機能しているかどうかの検証方法として,適切なものはどれか。
ア 許可された担当者以外はログインできないことを試行する。
イ 実際に例外データや異常データの入力を行う。
ウ 入力原票の承認印を確認する。
エ 入力対象データの件数とプルーフリス ト上の合計件数を照合する。
↓
↓
↓
↓
↓
【正解】イ
問58 業務データのバックアップが自動取得されている場合,日次バックア ップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として,適切なものはどれか。
ア バックアップジョブの再実施
イ バックアップジョブの設定内容及びジョブの実行結果ログの閲覧
ウ バックアップデータからのリカバリテストの実施
エ バックアップ媒体やバックアップ装置の観察
↓
↓
↓
↓
↓
【正解】ウ
問59 マスクファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
ア マスクファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること
イ マスクファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること
ウ マスクファイルのメンテナンスは,特権アカウントを付与された者だけに 許されていること
エ マスクファイルへのデータ入力チェック機能が,システムに盛り込まれて いること
↓
↓
↓
↓
↓
【正解】ア
問60 事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
ア 従業員の緊急連絡先リストを作成 し,最新版に更新している。
イ 重要書類は複製せずに1か所で集中保管している。
ウ 全ての業務について,優先順位な しに同一水準のBCPを策定している。
エ 平時にはBCPを従業員に非公開 としている。
↓
↓
↓
↓
↓
【正解】ア
■H26秋AP午前
問58 システム監査人による監査手法の適用方法として,適切なものはどれか。
ア アンケート調査では,被監査部門 から要望が多かった項目を指摘事項 にする。
イ 現場調査では,監査人が見た実態と被監査部門からの説明を総合的に判断して,監査証拠とする。
ウ チェックリストを用いた調査では,被監査部門がチェックして記入した内容に限定して,監査意見を表明する。
エ 文書確認調査では,未作成であった証冢を,調査が完了するまでに被監査 部門に作成させる。
↓
↓
↓
↓
↓
【正解】イ
問59 外部委託に関するシステム監査において,経営破綻などによってソフトウェア資産のメンテナンスが受けられなくなる ことを防ぐために確認すべき契約項目はどれか。
ア 開発したソフトウェアの瑕疵担保責任条項
イ 外部委託先のサービスを評価するためのSLA条項
ウ 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項
エ ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項
↓
↓
↓
↓
↓
【正解】エ
問60 在庫管理システムを対象とするシステム監査において,当該システムに記録された在庫データの網羅性のチェックポイ ントとして,適切なものはどれか。
ア 設定された選定基準に従って,自動的に購入業者を選定していること
イ 適正在庫高であることを,責任者が承認していること
ウ 適正在庫量を維持するための発注点に達したときに,自動的に発注していること
エ 入庫及び出庫記録に対して,自動的に連番を付与していること
↓
↓
↓
↓
↓
【正解】エ
■H26春AP午前
(H24秋AP午前問57と同じ)
問58 システム監査人が負う責任はどれか。
ア 監査結果の外部への開示
イ 監査対象システムの管理
ウ 監査報告会で指摘した問題点の改善
エ 監査報告書に記載した監査意見
↓
↓
↓
↓
↓
【正解】エ
問59 スプレッドシートの処理内容の正 確性に関わるコントロールを監査する 際のチェックポイントはどれか。
ア スプレッドシートの作成者と利用者が同一であること
イ スプレッドシートのバックアップが行われていること
ウ スプレッドシートのプログラムの内容が文書化され検証されていること
エ スプレッドシートを利用する場合の利用権限が定められていること
↓
↓
↓
↓
↓
【正解】ウ
■H25秋AP午前
問58 システム監査実施体制のうち,システム監査人の独立性の観点から避けるべきものはどれか。
ア 監査チームメンバに任命された総務部のAさんが,他のメンバと一緒に,総務部の入退室管理の状況を監査する。
イ 監査部のBさんが,個人情報を取り扱う業務を委託している外部企業の個人情報管理状況を監査する。
ウ 情報システム部の開発管理者から5年前に監査部に異動したCさんが,マーケティング部におけるインターネットの利用状況を監査する。
エ 法務部のDさんが,監査部からの依頼によって,外部委託契約の妥当性の監査において,監査人に協力する。
↓
↓
↓
↓
↓
【正解】ア
問60 システム開発計画の策定におけるコントロールのうち,適切なものはどれか。
ア システムの機能が利用者の立場に基づいて実装されるよう,全体最適よりも業務上の利便性を優先し,利用部門の要望に基づいて策定する。
イ 状況の変化に合わせて柔軟に内容の変更が行えるよう,開発計画は開発作業に着手してから組織内での承認を得て策定する。
ウ 不必要なシステム開発コストを抑制するよう,情報システムの目的を達成するための複数の代替案を作成し,比較検討する。
エ 利用部門,システム部門の分け隔てなく自由な議論が行われるよう,開発計画の策定は,利用部門とシステム部門の役割分担を決めずに実行する。
↓
↓
↓
↓
↓
【正解】ウ
■H25春AP午前
問58 情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項 に該当するものはどれか。
ア 雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
イ 定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
ウ 定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
エ 定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
↓
↓
↓
↓
↓
【正解】ア
問59 情報システム部が開発し,経理部が運用している会計システムの運用状況を監査するシステム監査チームの体制についての記述のうち,適切なものはどれ か。
ア 会計システムは企業会計に関する各種基準に準拠しているので,システム監査チームには公認会計士を含めなければならない。
イ 会計システムは機密性の高い情報を扱うので,システム監査チームは経理部長直属としなければならない。
ウ 経理部との癒着を防ぐために,システム監査チームのメンバは毎年入れ替えなければならない。
エ 独立性を担保するために,システム監査チームは情報システム部にも経理部にも所属しない者で組織しなければなら ない。
↓
↓
↓
↓
↓
【正解】エ
問60 特権ID(システムの設定やデー タの追加,変更,削除及びそれらの権限の設定が可能なID)の不正使用を発見するコン トロールはどれか。
ア 特権IDの貸出し及び返却の管理簿 と,特権IDのログを照合する。
イ 特権IDの使用を許可された者も, 通常の操作では一般利用者IDを使用 する。
ウ 特権IDの使用を必要とする者は, 使用の都度,特権IDの貸出しを受ける 。
エ 特権IDの設定内容や使用範囲を, 用途に応じて細分化する。
↓
↓
↓
↓
↓
【正解】ア
■H24秋AP午前
問58 事業継続計画(BCP)について 監査を実施した結果,適切な状況と判断されるものはどれか。
ア 従業員の緊急連絡先リストを作成 し,最新版に更新している。
イ 重要書類は複製せずに一か所で 集中保管している。
ウ 全ての業務について,優先順位な しに同一水準のBCPを策定している。
エ 平時にはBCPを従業員に非公開と している。
↓
↓
↓
↓
↓
【正解】ア
問59 業務システムの利用登録をするために,利用者登録フォーム画面(図1)から登録処理を行ったところ,エラー画面(図2)が表示され,再入力を求められた。このコントロールはどれか。
ア アクセスコントロール
イ エディットバリデーションチェック
ウ コントロールトータルチェック
エ プルーフリスト
↓
↓
↓
↓
↓
【正解】ア
■H24春AP午前
問58 “システム管理基準"において,システムテストの監査におけるチェックポイントのうち,適切なものはどれか。
ア テスト計画は事前に利用者側の責任者だけで承認されていること
イ テストは独立性を考慮して,利用者側の担当者だけで行われていること
ウ テストは本番環境で実施されていること
エ 例外ケースや異常ケースを想定したテストが行われていること
↓
↓
↓
↓
↓
【正解】エ
問59 監査において発見した問題に対するシステム監査人の責任として,適切 なものはどれか。
ア 発見した問題を監査依頼者に報告する。
イ 発見した問題をシステムの利用部門に通報する。
ウ 発見した問題を被監査部門に是正するよう命じる。
エ 発見した問題を自ら是正する。
↓
↓
↓
↓
↓
【正解】ア
問58 システム監査人が監査報告書に記載する改善勧告に関する説明のうち,適切なものはどれか。
ア 改善の実現可能性は考慮せず,監査人が改善の必要があると判断した事項だけを記載する。
イ 監査証拠による裏付けの有無にかかわらず,監査人が改善の必要があると判断した事項を記載する。
ウ 監査人が改善の必要があると判断した事項のうち,被監査部門の責任者が承認した事項だけを記載する。
エ 調査結果に事実誤認がないことを被監査部門に確認した上で,監査人が改善の必要があると判断した事項を記載する。
↓
↓
↓
↓
↓
【正解】エ
(H27秋AP午前問59,H25秋AP午前問59と同じ)
問59 販売管理システムにおいて,起票された受注伝票の入力が,漏れなく,かつ,重複することなく実施されていることを確かめる監査手続として,適切なものはどれか。
ア 受注データから値引取引データなどの例外取引データを抽出し,承認の記録を確かめる。
イ 受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか,テストデータ法で確かめる。
ウ プルーフリストと受注伝票との照合が行われているか,プルーフリストと受注伝票上の照合印を確かめる。
エ 並行シミュレーション法を用いて,受注伝票を処理するプログラムの論理の正確性を確かめる。
↓
↓
↓
↓
↓
【正解】ウ
(H24春AP午前問60と同じ)
問60 識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって,コントロールが可能なリスクはどれか。
ア 通信上のデータの盗聴
イ データの入力エラー
ウ ハードウェアの物理的な破壊
エ ファイル,データ内容の改ざん
↓
↓
↓
↓
↓
【正解】エ
■H28秋AP午前
問58 システム監査人の役割と権限に関する記述のうち,適切なものはどれか。
ア システム監査人によるシステム監査によって,法令による会計監査を代替できる。
イ システム監査人は,システム管理者に対して監査の実施に協力するよう要請できる。
ウ システム監査人は,情報セキュリティ方針を決定できる。
エ システム監査人は,被監査部門に対して改善命令を出すことができる。
↓
↓
↓
↓
↓
【正解】イ
問59 システム監査報告書に記載された改善勧告への取組みに対する監査人のフォローアップとして,適切なものはどれか。
ア 改善勧告に対する改善の実施を被監査部門の長に指示する。
イ 改善勧告に対する被監査部門の改善実施状況を確認する。
ウ 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。
エ 改善勧告の内容を被監査部門に示した上で改善実施計画を策定する。
↓
↓
↓
↓
↓
【正解】イ
問60 金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準”における“ITへの対応”に関する記述のうち,適切なものはどれか。
ア IT環境とは,企業内部に限られた範囲でのITの利用状況である。
イ ITの統制は,ITに係る全般統制及びITに係る業務処理統制から或る。
ウ ITの利用によって統制活動を自動化している場合,当該統制活動は有効であると評価される。
エ ITを利用せず手作業だけで内部統制を運用している場合,直ちに内部統制の不備となる。
↓
↓
↓
↓
↓
【正解】イ
■H27秋AP午前
問58 システム監査人が,予備調査において実施する作業として,“システム監査基準”に照らして適切なものはどれか。
ア 監査テーマに基づいて,監査項目を設定し,監査手続を策定し,個別監査計画書に記載する。
イ 経営トップにヒアリングを行い,経営戦略・方針,現在抱えている問題についての認識を確認し,監査テーマを設定する。
ウ 個別監査計画を策定するために,監査スケジュールについて被監査部門と調整を図る。
エ 被監査部門から事前に入手した資料を閲覧し,監査対象の実態を明確に把握する。
↓
↓
↓
↓
↓
【正解】エ
(H26春AP午前問60,H24秋AP午前問60と同じ)
問60 営業債権管理業務に関する内部統制のうち,適切なものはどれか。
ア 売掛金回収条件の設定は,営業部門ではなく,審査部門が行っている。
イ 売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
ウ 顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。
エ 値引き又は割戻しの処理は,取引先の実態を熟知している営業部門の担当者が行っている。
↓
↓
↓
↓
↓
【正解】ア
■H27春AP午前
問57 インプットコントロールの監査で,エディットバリデーションチェックが正 しく機能しているかどうかの検証方法として,適切なものはどれか。
ア 許可された担当者以外はログインできないことを試行する。
イ 実際に例外データや異常データの入力を行う。
ウ 入力原票の承認印を確認する。
エ 入力対象データの件数とプルーフリス ト上の合計件数を照合する。
↓
↓
↓
↓
↓
【正解】イ
問58 業務データのバックアップが自動取得されている場合,日次バックア ップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として,適切なものはどれか。
ア バックアップジョブの再実施
イ バックアップジョブの設定内容及びジョブの実行結果ログの閲覧
ウ バックアップデータからのリカバリテストの実施
エ バックアップ媒体やバックアップ装置の観察
↓
↓
↓
↓
↓
【正解】ウ
問59 マスクファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
ア マスクファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること
イ マスクファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること
ウ マスクファイルのメンテナンスは,特権アカウントを付与された者だけに 許されていること
エ マスクファイルへのデータ入力チェック機能が,システムに盛り込まれて いること
↓
↓
↓
↓
↓
【正解】ア
問60 事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
ア 従業員の緊急連絡先リストを作成 し,最新版に更新している。
イ 重要書類は複製せずに1か所で集中保管している。
ウ 全ての業務について,優先順位な しに同一水準のBCPを策定している。
エ 平時にはBCPを従業員に非公開 としている。
↓
↓
↓
↓
↓
【正解】ア
■H26秋AP午前
問58 システム監査人による監査手法の適用方法として,適切なものはどれか。
ア アンケート調査では,被監査部門 から要望が多かった項目を指摘事項 にする。
イ 現場調査では,監査人が見た実態と被監査部門からの説明を総合的に判断して,監査証拠とする。
ウ チェックリストを用いた調査では,被監査部門がチェックして記入した内容に限定して,監査意見を表明する。
エ 文書確認調査では,未作成であった証冢を,調査が完了するまでに被監査 部門に作成させる。
↓
↓
↓
↓
↓
【正解】イ
問59 外部委託に関するシステム監査において,経営破綻などによってソフトウェア資産のメンテナンスが受けられなくなる ことを防ぐために確認すべき契約項目はどれか。
ア 開発したソフトウェアの瑕疵担保責任条項
イ 外部委託先のサービスを評価するためのSLA条項
ウ 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項
エ ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項
↓
↓
↓
↓
↓
【正解】エ
問60 在庫管理システムを対象とするシステム監査において,当該システムに記録された在庫データの網羅性のチェックポイ ントとして,適切なものはどれか。
ア 設定された選定基準に従って,自動的に購入業者を選定していること
イ 適正在庫高であることを,責任者が承認していること
ウ 適正在庫量を維持するための発注点に達したときに,自動的に発注していること
エ 入庫及び出庫記録に対して,自動的に連番を付与していること
↓
↓
↓
↓
↓
【正解】エ
■H26春AP午前
(H24秋AP午前問57と同じ)
問58 システム監査人が負う責任はどれか。
ア 監査結果の外部への開示
イ 監査対象システムの管理
ウ 監査報告会で指摘した問題点の改善
エ 監査報告書に記載した監査意見
↓
↓
↓
↓
↓
【正解】エ
問59 スプレッドシートの処理内容の正 確性に関わるコントロールを監査する 際のチェックポイントはどれか。
ア スプレッドシートの作成者と利用者が同一であること
イ スプレッドシートのバックアップが行われていること
ウ スプレッドシートのプログラムの内容が文書化され検証されていること
エ スプレッドシートを利用する場合の利用権限が定められていること
↓
↓
↓
↓
↓
【正解】ウ
■H25秋AP午前
問58 システム監査実施体制のうち,システム監査人の独立性の観点から避けるべきものはどれか。
ア 監査チームメンバに任命された総務部のAさんが,他のメンバと一緒に,総務部の入退室管理の状況を監査する。
イ 監査部のBさんが,個人情報を取り扱う業務を委託している外部企業の個人情報管理状況を監査する。
ウ 情報システム部の開発管理者から5年前に監査部に異動したCさんが,マーケティング部におけるインターネットの利用状況を監査する。
エ 法務部のDさんが,監査部からの依頼によって,外部委託契約の妥当性の監査において,監査人に協力する。
↓
↓
↓
↓
↓
【正解】ア
問60 システム開発計画の策定におけるコントロールのうち,適切なものはどれか。
ア システムの機能が利用者の立場に基づいて実装されるよう,全体最適よりも業務上の利便性を優先し,利用部門の要望に基づいて策定する。
イ 状況の変化に合わせて柔軟に内容の変更が行えるよう,開発計画は開発作業に着手してから組織内での承認を得て策定する。
ウ 不必要なシステム開発コストを抑制するよう,情報システムの目的を達成するための複数の代替案を作成し,比較検討する。
エ 利用部門,システム部門の分け隔てなく自由な議論が行われるよう,開発計画の策定は,利用部門とシステム部門の役割分担を決めずに実行する。
↓
↓
↓
↓
↓
【正解】ウ
■H25春AP午前
問58 情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項 に該当するものはどれか。
ア 雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
イ 定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
ウ 定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
エ 定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
↓
↓
↓
↓
↓
【正解】ア
問59 情報システム部が開発し,経理部が運用している会計システムの運用状況を監査するシステム監査チームの体制についての記述のうち,適切なものはどれ か。
ア 会計システムは企業会計に関する各種基準に準拠しているので,システム監査チームには公認会計士を含めなければならない。
イ 会計システムは機密性の高い情報を扱うので,システム監査チームは経理部長直属としなければならない。
ウ 経理部との癒着を防ぐために,システム監査チームのメンバは毎年入れ替えなければならない。
エ 独立性を担保するために,システム監査チームは情報システム部にも経理部にも所属しない者で組織しなければなら ない。
↓
↓
↓
↓
↓
【正解】エ
問60 特権ID(システムの設定やデー タの追加,変更,削除及びそれらの権限の設定が可能なID)の不正使用を発見するコン トロールはどれか。
ア 特権IDの貸出し及び返却の管理簿 と,特権IDのログを照合する。
イ 特権IDの使用を許可された者も, 通常の操作では一般利用者IDを使用 する。
ウ 特権IDの使用を必要とする者は, 使用の都度,特権IDの貸出しを受ける 。
エ 特権IDの設定内容や使用範囲を, 用途に応じて細分化する。
↓
↓
↓
↓
↓
【正解】ア
■H24秋AP午前
問58 事業継続計画(BCP)について 監査を実施した結果,適切な状況と判断されるものはどれか。
ア 従業員の緊急連絡先リストを作成 し,最新版に更新している。
イ 重要書類は複製せずに一か所で 集中保管している。
ウ 全ての業務について,優先順位な しに同一水準のBCPを策定している。
エ 平時にはBCPを従業員に非公開と している。
↓
↓
↓
↓
↓
【正解】ア
問59 業務システムの利用登録をするために,利用者登録フォーム画面(図1)から登録処理を行ったところ,エラー画面(図2)が表示され,再入力を求められた。このコントロールはどれか。
ア アクセスコントロール
イ エディットバリデーションチェック
ウ コントロールトータルチェック
エ プルーフリスト
↓
↓
↓
↓
↓
【正解】ア
■H24春AP午前
問58 “システム管理基準"において,システムテストの監査におけるチェックポイントのうち,適切なものはどれか。
ア テスト計画は事前に利用者側の責任者だけで承認されていること
イ テストは独立性を考慮して,利用者側の担当者だけで行われていること
ウ テストは本番環境で実施されていること
エ 例外ケースや異常ケースを想定したテストが行われていること
↓
↓
↓
↓
↓
【正解】エ
問59 監査において発見した問題に対するシステム監査人の責任として,適切 なものはどれか。
ア 発見した問題を監査依頼者に報告する。
イ 発見した問題をシステムの利用部門に通報する。
ウ 発見した問題を被監査部門に是正するよう命じる。
エ 発見した問題を自ら是正する。
↓
↓
↓
↓
↓
【正解】ア
コメント