応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

9.3 システム監査

システム監査の過去問

■H28秋AP午前問58 システム監査人の役割と権限に 関する記述のうち,適切なものはどれ か。ア システム監査人によるシステム監 査によって,法令による会計監査を代 替できる。イ システム監査人は,システム管理 者に対して監査の実施に協力するよう 要請で…

1.システム監査とは何? ~システム監査の概要~

1.システム監査とはシステム監査とは何か。IPAのシステム監査技術者試験の資料には次のように述べられています。 システム監査は、監査対象から独立した監査人が、情報システムを信頼性、安全性及び効率性の観点から総合的に点検・評価し、関係者に助言・…

1-2 システム監査の独立性

独立性には次の2つがある。◆1.外観上の独立性(システム監査基準2.1を参照)システム監査を客観的に実施するために、監査対象から独立していなければならない。◆2.精神上の独立性(システム監査基準2.2を参照)偏向を排し、常に公正かつ客観的に監査判断…

2.システム監査基準

システム監査基準はとても重要です。 http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf システム監査の流れやを理解しましょう。応用情報技術者のシラバスシステム監査基準に関して次のように述べられています。 ① システム監査基準…

3.システム監査の流れ

試験センターが発表するシラバスを基に、「システム監査の実施」について具体的に述べます。 2-1 実施準備・個別計画書の再確認・被監査部門への協力要請 2-2 予備調査(1)関連資料の収集、インタビューなどによる情報収集なぜこんな面倒なことをするの?いき…

3.内部統制

1.内部統制とは内部統制の反対は何でしょう。・・・外部統制です。外部統制は、外部(法律や行政指導)による統制ですが、内部統制は自ら統制する活動です。金融庁のサイトから定義を引用します。1.内部統制の定義 内部統制とは、基本的に、業務の有効性…

エディットバリデーションチェック

エディットバリデーションチェック(edit validation check) 「validation」は「検証」などの意味を持ちます。過去問(H27春AP午前問57)を見てみましょう。 問57 インプットコントロールの監査で,エディットバリデーションチェックが正しく機能しているか…

平成29年春期 午前 問60

問60 識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって,コントロールが可能なリスクはどれか。ア 通信上のデータの盗聴イ データの入力エラーウ ハードウェアの物理的な破壊エ ファイル,データ内容の改ざん…

平成29年春期 午前 問59

問59 販売管理システムにおいて,起票された受注伝票の入力が,漏れなく,かつ,重複することなく実施されていることを確かめる監査手続として,適切なものはどれか。ア 受注データから値引取引データなどの例外取引データを抽出し,承認の記録を確かめる…

平成29年春期 午前 問58

問58 システム監査人が監査報告書に記載する改善勧告に関する説明のうち,適切なものはどれか。 ア 改善の実現可能性は考慮せず,監査人が改善の必要があると判断した事項だけを記載する。 イ 監査証拠による裏付けの有無にかかわらず,監査人が改善の必要…

3.システム監査

1.システム監査とは① システム監査の目的ITパスポートのシラバスには、「システム監査の目的は,被監査部門から独立した立場で,情報システムを幅広い観点から調査し,システムが経営に貢献しているかを判断することである」と述べられています。詳細は以…

監査調書と監査報告書

1.監査調書・システム監査の過程で入手したり作成した文書。監査報告書では経営者に提出用に監査調書を整理する必要がある。・過去問では監査調書のことを「システム監査人が行った監査業務の実施記録であり、監査意見表明の根拠となるべき監査証拠、その…

システム監査の実施(詳細)

試験センターが発表するシラバスを基に、「システム監査の実施」について具体的に述べます。 2-1 実施準備・個別計画書の再確認・被監査部門への協力要請 2-2 予備調査(1)関連資料の収集、インタビューなどによる情報収集なぜこんな面倒なことをするの?いき…

フォローアップ

過去問(H19午後1問4)に、次のように述べられている。「フォローアップの目的は、監査報告書の指摘事項について、改善状況を確認すること」また、過去問(H28秋AP午前問59)では、「システム監査報告書に記載された改善勧告への取組みに対する監査人のフォ…

精査と試査

監査手続きを実行する対象ですが、全てを行うことは難しく、多くの場合は抜取検査になります。このことを試査といいます。整理すると次になります。精査:全数を対象試査:抜取したサンプルを対象。サンプリングの対象を選定する際に、統計学を使った統計的 …

システム監査の報告および報告書

応用情報技術者のシラバスに、報告に関して次のように述べられています。(7)システム監査の報告 システム監査人は,監査結果を監査の依頼者に報告すること,所要の措置が講じられるようフォローアップを行うことを理解する。フォローアップとは、しばらく…

監査の種類

監査にはいくつかの種類がある。(1)会計監査公認会計士が監査を行う。一般的には「外部監査」と言われる。公認会計士の選任は取締役会。商法で定められており、資本が一定基準以上の場合などに必要。(2)業務監査企業の監査役が監査を行う。(3)システム監査独…

可監査性(Auditability)

システム可監査性に関して、応用情報技術者のシラバスには、次のように述べられている。「システム監査を円滑に実施するため、情報システム可監査性を意識して構築、整備されなければならない」代表的なものは、ログである。ログがなければ監査にてチェック…

システム監査計画

応用情報技術者のシラバスには、システム監査計画に関して次のように述べられている。「有効かつ効率的な監査を行うために、システム監査人は監査の目的、監査手続の内容、時期、範囲などの監査計画を作成する」旧システム監査基準には、以下が記述されてい…

コンピュータを利用して行うシステム監査技法

H17問45よりコンピュータを利用して行うシステム監査技法①テストデータ法②汎用監査ソフトウェア法③組込み監査モジュール法④ITF(Integrated Test Facility)法⑤並行シュミレーション法⑥スナップショット法⑦トレーシング法⑧コード比較法テストデータ法とITF法…

監査技法

監査技法とは、監査証拠を入手するための技法のことです。基本的なシステム監査技法には次の5つがあります。1)ドキュメントレビュー(査閲)資料をチェックします。2)チェックリスト※とても重要で、実際の監査でもよく使われます。※チェックリストの意義・…

システム監査の実施の流れ

システム監査の実施の流れは次のようになります。1)予備調査↓2)本調査(監査手続きの実施、監査証拠の収集)↓3)評価・結論↓後述する「システム監査の報告」につながります。過去問(平成16年度AU問38)に「システム監査基準”の一般基準で定めている監査の手…

用語の違いを整理

違いは?Q1.システム監査基準とシステム管理基準の違いQ2.予備調査と本調査の違いQ3.内部統制と外部統制Q4.監査証拠と監査証跡Q5.監査調書と監査報告書と監査手続書Q6.システム監査と情報セキュリティ監査Q7.突合と照合 → 同じです

システム監査基準が果たす役割

「システム監査基準」の前文には次が書かれている。 「システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。」 ◆例題H19年午前 問42 ”システム監査基準”が果たす役割はどれか?ア …

監査手続きと監査手続書

(1)監査手続きとは健康診断するときに、先生は何をしますか?①問診票の確認②実際の診察(臨床といわれているものかな?)③患者さんとの会話これに当てはめて見ます。監査では①問診票の確認 →書類の調査②実際の診察③患者さんとの会話 →ヒアリングこの2つ、書…

監査証拠と監査証跡

1.監査証跡追跡する仕組み。毎日の血圧、身長、体重、脈拍などを取得してもらう。監査であれば、ログをとる仕組み。過去問(平成14年 問39)を見てみましょう。--------------システム監査における監査証跡を説明したものはどれか。ア 監査業務の全過程に…

監査人と監査役

監査人は監査をする人ですが、監査役というと、ちょっと意味合いが違ってきます。システム監査人ではなく、監査役とはどういう意味でしょうか 「役」がついているから、監査をする人ということですか? 間違ってはいないが、正式に理解しましょう。日本監査…

システム監査とコンサルの違い

システム監査もシステムのコンサルティングも、企業のシステムを不十分なところを指摘し、改善提案をします。両者は似ていて、私も業務として両方をやることがあります。その違いは何なのでしょうか。 実は、公認システム監査人の面接を受けたときに、面接官…