平成23年度特別問題
問題1
システム監査人が予備調査で実施する監査手続きはどれか。
| ア | 監査対象に関する手順書や実施記録、及び被監査部門から入手した監査証拠に基づいて、指摘事項をまとめる。 |
| イ | 監査対象に対する被監査部門の管理者及び担当者のリスクの認識について、アンケート調査によって情報を収集する。 |
| ウ | 被監査部門の管理者の説明を受けながら、被監査部門が業務を行っている現場を実際に見て、改善提案の実現可能性を確かめる。 |
| エ | 被監査部門の担当者に対して、監査手続書に従ってヒアリングを行い、監査対象の実態を詳細に調査する。 |
問題2
“システム監査基準”の一般基準に規定するシステム監査人の精神上の独立性はどれか。
| ア | 監査対象から独立し、被監査主体と身分上、密接な利害関係を有しない。 |
| イ | 監査の業務上知り得た秘密を正当な理由なく、ほかに開示しない。 |
| ウ | 職業倫理に従い、誠実に業務を実施する。 |
| エ | 偏向を排し、常に公正かつ客観的に監査判断を行う。 |
問題3
外部委託に関するシステム監査において、経営破綻などによってソフトウェア資産のメンテナンスが受けられなくことを防ぐために確認すべき契約事項はどれか。
| ア | 開発したソフトウェアの瑕疵担保責任条項 |
| イ | 外部委託先のサービスを評価するためのSLA条項 |
| ウ | 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項 |
| エ | ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項 |
問題4
A社のシステム開発課長の指揮監督下でB社のプログラマが開発業務を担当する状況において、監査報告書に記載された指摘事項として、適切なものはどれか。
| ア | B社が一般労働者派遣事業の許可を得ていない場合、派遣契約はできないので、請負契約に改める必要がある。 |
| イ | 請負契約であり、B社に対してはコーディング業務限定して発注する必要がある。 |
| ウ | 請負契約であり、著作権の帰属があいまいになるので、法人著作である旨と著作者人格権とを、A社の権利として、契約条項に記載する必要がある。 |
| エ | 派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の措置に関する規定を設けておく必要がある。 |
問題5
情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき、ユーザのシステムのログインパスワード管理について、運用状況の評価に該当するものはどれか。
| ア | システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。 |
| イ | システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。 |
| ウ | パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。 |
| エ | パスワードを管理しているファイルから抽出したサンプルについて、パスワードの設定状況を確認する。 |
お問い合わせ
