- トップページ
- システム監査技術者
- 平成22年度春季問題
- 平成22年度春季解答・解説
平成22年度春季解答
問題6
システム監査における監査証跡はどれか。
| ア | 監査業務の全過程において、監査人が収集及び作成した資料である。 |
| イ | 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。 |
| ウ | 監査人が監査証拠を入手するために実施する監査技術の組合せである。 |
| エ | 監査人が監査手続きを実施して収集した資料、及び監査人の判断に基づいて評価された資料である。 |
解答:イ
<解説>
システム監査証跡とは、情報システムの処理の内容やプロセスを、システム監査人が双方向で追跡できるように時系列に沿って保存された記録のことである。
| ア | × | 監査調書に関する説明である。 |
| イ | ○ | 監査証跡に関する説明である。 |
| ウ | × | 監査手続に関する説明である。 |
| エ | × | 監査報告書に関する説明である。 |
問題7
“システム管理基準”で定めている、運用業務におけるソフトウェア管理に該当するものはどれか。
| ア | プログラムからの出力情報の利用状況を記録し、定期的に分析する。 |
| イ | プログラムで用いるデータファイルへのアクセスをコントロールする。 |
| ウ | プログラムの違法コピーが発生しないよう教育する。 |
| エ | プログラムのテスト結果を記録し保管する。 |
解答:ウ
<解説>
問題8
システム監査の実施手順のうち、適切なものはどれか。
| ア | 監査対象業務の把握→監査手続き書の作成→監査目的の設定→証拠の収集→コントロールの評価・結論 |
| イ | 監査対象業務の把握→証拠の収集→監査目的の設定→監査手続き書の作成→コントロールの評価・結論 |
| ウ | 監査手続き書の作成→監査目的の設定→監査対象業務の把握→証拠の収集→コントロールの評価・結論 |
| エ | 監査目的の設定→監査対象業務の把握→監査手続き書の作成→証拠の収集→コントロールの評価・結論 |
解答:エ
<解説>
問題9
情報システムの可監査性を説明したものはどれか。
| ア | コントロールの有効性を監査できるように、情報システムが設計・運用されていること |
| イ | システム監査人が、監査の目的に合致した有効な手続きを行える能力をもっていること |
| ウ | 情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれていること |
| エ | 情報システム部門の積極的な協力がえられること |
解答:ア
<解説>
可監査性とは、処理の正当性や内部統制を効果的に監査またはレビューできるように情報システムが設計・運用されていることである。
つまり、可監査性とは、効果的に監査ができるように情報システムが設計・運用されており監査が実行可能な状態であることを指す。
| ア | ○ | 可監査性とは、効果的に監査ができるように情報システムが設計・運用されており監査が実行可能な状態であることを指す。 |
| イ | × | システム監査人の能力などの資質は関係ない。 |
| ウ | × | 監査を行った結果の性質に関する表現ではない。 |
| エ | × | 情報システムの可監査性とは関係ない。 |
問題10
“情報セキュリティ監査基準”の位置付けはどれか。
| ア | 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。 |
| イ | 情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。 |
| ウ | 情報セキュリティ監査業務の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。 |
| エ | 組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。 |
解答:ウ
<解説>
情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。。経済産業省によって策定された。
| ア | × | 情報セキュリティ管理基準に関する説明である。 |
| イ | × | 情報セキュリティ管理基準に関する説明である。 |
| ウ | ○ | 情報セキュリティ監査基準に関する説明である。 |
| エ | × | 情報セキュリティ管理基準に関する説明である。 |
お問い合わせ
