平成22年度春季問題
問題11
提案依頼書(RFP)によるベンダ選定手続きに関するシステム監査の結果、指摘事項に該当するものはどれか。
| ア | RFPに、システム化要求事項のほか、あるべき業務モデルも添付していた。 |
| イ | RFP発行後、問い合わせをしてきたITベンダに対して追加資料を提供していた。 |
| ウ | 提案を希望するITベンダを集めて、RFP説明会を実施していた。 |
| エ | 予算額の範囲を、RFPに明示していた。 |
問題12
情報システムに対する統制を全般統制と業務処理統制に分けたとき、業務処理統制に該当するものはどれか。
| ア | サーバ室への入退室を制限・記録するための入退室管理システム |
| イ | システム開発業務を委託する際の委託先企業選定手順 |
| ウ | 販売管理システムにおける入力データの正当性チェック機能 |
| エ | 不正アクセスを防止するためのファイアウォールの運用管理 |
問題13
金融庁の“財務報告に係る内部統制の評価及び監査の基準”における、内部統制の基本的要素である“統制活動”はどれか。
| ア | 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続きである。 |
| イ | 組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるものである。 |
| ウ | 組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、適切な対応を行うプロセスである。 |
| エ | 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することである。 |
問題14
金融庁の“財務報告に係る内部統制の評価及び監査の基準”における、内部統制の固有の限界に当たる事象はどれか。
| ア | ITの新技術の導入によって、従来のコントロールが効かなくなる |
| イ | アクセス権限の定期的な検証の仕組みがない。 |
| ウ | 固有の利用者IDが発行されていない。 |
| エ | システム開発における標準化がなされていない。 |
問題15
取引データの入力漏れがないことを確保するためのコントロールはどれか。
| ア | 責任者が承認した取引データを、入力担当者が入力する。 |
| イ | 取引データに帰属部署を設定しておき、その帰属部署名を入力する。 |
| ウ | 取引データに連番を付けて、入力後に連番チェックを行う。 |
| エ | 取引データの取引金額の適切性を判断する基準を設けておき、責任者がその基準に照らして入力する取引データを承認する。 |
お問い合わせ
