- トップページ
- システム監査技術者
- 平成23年度特別問題
- 平成23年度特別解答・解説
平成23年度特別解答
問題1
システム監査人が予備調査で実施する監査手続きはどれか。
| ア | 監査対象に関する手順書や実施記録、及び被監査部門から入手した監査証拠に基づいて、指摘事項をまとめる。 |
| イ | 監査対象に対する被監査部門の管理者及び担当者のリスクの認識について、アンケート調査によって情報を収集する。 |
| ウ | 被監査部門の管理者の説明を受けながら、被監査部門が業務を行っている現場を実際に見て、改善提案の実現可能性を確かめる。 |
| エ | 被監査部門の担当者に対して、監査手続書に従ってヒアリングを行い、監査対象の実態を詳細に調査する。 |
解答:イ
<解説>
システム監査の実施の流れは次のようになる。
- 予備調査
- 本調査(監査手続きの実施、監査証拠の収集)
- 評価・結論
- フォローアップ
予備調査とは,本調査に先立って実施する調査のことである。
予備調査においては,監査対象業務の実態を把握し,監査対象部門に存在している問題点を特定したり,被監査部門の管理者や担当者のリス クの認識などの情報を収集したりするために,監査対象部門の従業員に対するアンケート調査などを行う。
| ア | × | 本調査で行なうべきものである。 |
| イ | ○ | 予備調査で行なうべきものである。 |
| ウ | × | フォローアップで行なうべきものである。 |
| エ | × | 本調査で行なうべきものである。 |
問題2
“システム監査基準”の一般基準に規定するシステム監査人の精神上の独立性はどれか。
| ア | 監査対象から独立し、被監査主体と身分上、密接な利害関係を有しない。 |
| イ | 監査の業務上知り得た秘密を正当な理由なく、ほかに開示しない。 |
| ウ | 職業倫理に従い、誠実に業務を実施する。 |
| エ | 偏向を排し、常に公正かつ客観的に監査判断を行う。 |
解答:エ
<解説>
経済産業省が公表しているシステム監査基準では、システム監査人の独立性、客観性と職業倫理について3つの項目を定めている。
- 外観上の独立性
- システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
- 精神上の独立性
- システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。
- 職業倫理と誠実性
- システム監査人は、職業倫理に従い、誠実に業務を実施しなければならない。
| ア | × | 外観上の独立性に関する説明である。 |
| イ | × | 守秘義務の説明である。 |
| ウ | × | 職業倫理と誠実性に関する説明である。 |
| エ | ○ | 精神上の独立性の説明である。 |
問題3
外部委託に関するシステム監査において、経営破綻などによってソフトウェア資産のメンテナンスが受けられなくことを防ぐために確認すべき契約事項はどれか。
| ア | 開発したソフトウェアの瑕疵担保責任条項 |
| イ | 外部委託先のサービスを評価するためのSLA条項 |
| ウ | 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項 |
| エ | ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項 |
解答:エ
<解説>
ソフトウェアエスクロー(エスクロウ条項)とは、ライセンサー及びライセンシーが、ソフトウェア取引を開始する場合に、ソースコードや技術情報等を第三者(エスクロー・エージェント)に預託しておき、ライセンサーが倒産等した場合、エスクロー・エージェントが契約で定めているの開示条件によりソースコード等をライセンシーに開示し、ライセンシーの保護を図る制度である。
ライセンスを受けていたソフトウェア提供者(ライセンサー)の倒産等により、メンテナンスができず、データを放棄せざるを得なくなるような状況を回避するのが目的である。
したがって、エが正解である。
問題4
A社のシステム開発課長の指揮監督下でB社のプログラマが開発業務を担当する状況において、監査報告書に記載された指摘事項として、適切なものはどれか。
| ア | B社が一般労働者派遣事業の許可を得ていない場合、派遣契約はできないので、請負契約に改める必要がある。 |
| イ | 請負契約であり、B社に対してはコーディング業務限定して発注する必要がある。 |
| ウ | 請負契約であり、著作権の帰属があいまいになるので、法人著作である旨と著作者人格権とを、A社の権利として、契約条項に記載する必要がある。 |
| エ | 派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の措置に関する規定を設けておく必要がある。 |
解答:エ
<解説>
- 請負契約
- 請負人が仕事の成果を提供し、注文者はその仕事の成果に対して報酬を支払う契約
- 派遣契約
- 派遣元が雇用する労働者を派遣先に派遣し、派遣先の上司の指揮命令下、時間管理等のもとに派遣労働者が労働する契約
| ア | × | A社のシステム開発課長の指揮監督下でB社の社員が労働しているので、請負契約に改めることはできない。 |
| イ | × | A社のシステム開発課長の指揮監督下でB社の社員が労働しているので派遣契約である。 |
| ウ | × | A社のシステム開発課長の指揮監督下でB社の社員が労働しているので派遣契約である。 |
| エ | ○ | 派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の措置に関する規定を設けておく必要がある。 |
問題5
情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき、ユーザのシステムのログインパスワード管理について、運用状況の評価に該当するものはどれか。
| ア | システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。 |
| イ | システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。 |
| ウ | パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。 |
| エ | パスワードを管理しているファイルから抽出したサンプルについて、パスワードの設定状況を確認する。 |
解答:エ
<解説>
コントロールの評価は、整備状況の評価と運用状況の評価の2段階で行われる。
- 整備状況の評価
- 設定されたコントロールの内容が想定されるリスクに対して十分な内容になっているかを評価する
- 運用状況の評価
- 設定されたコントロールが実際に適切に運用されているかを評価する。
| ア | × | システム仕様書の承認ルールを確認しているので、整備状況の評価である。 |
| イ | × | パスワード管理に関する会社の方針を確認しているので、整備状況の評価である。 |
| ウ | × | パスワード設定ルールを確認しているので、整備状況の評価である。 |
| エ | ○ | 実際に設定されているパスワードを確認しているので、運用状況の評価である。 |
お問い合わせ
