平成23年度特別問題
問題6
監査調書に関する記述のうち、適切なものはどれか。
| ア | 記載事項について被監査部門の承認を受ける。 |
| イ | 実施した監査手続きを記載し、証拠資料は写しでなく原資料を添付して保管する。 |
| ウ | 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受ける。 |
| エ | 必要に応じて被監査部門から入手した証拠資料を添付して保管する。 |
問題7
個人情報の取得に関して、“JIS Q 15001:2006”における個人情報取得時の要求事項への準拠性を監査した。指摘事項に該当するものはどれか。
| ア | Webサイトから注文するシステムにおいて、利用者が注文ボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。 |
| イ | 営業担当者が、顧客から口頭で注文を受ける際、顧客に対して口頭で個人情報の利用目的を伝えている。 |
| ウ | 商品購入者に商品を利用した感想をこたえてもらうアンケートはがきに、個人情報の利用目的を記載している。 |
| エ | 通信販売コールセンタのオペレータが、電話注文で受ける際、電話を通して顧客に個人情報の利用目的を伝えている。 |
問題8
システム監査の個別計画書の記載内容を説明したものはどれか。
| ア | 個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や監査結果の報告会、フォローアップも含める。 |
| イ | 個別計画書に記述される監査手続とは、監査項目に対応した監査の基本方針のことである。 |
| ウ | 個別計画書には監査対象ごとに重点テーマを記載し、システム監査の方針とする。 |
| エ | 個別計画書は監査の具体的な実行計画なので、経過策定後はたとえ組織体の長の移行であっても変更すべきではない。 |
問題9
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、“システム管理基準”に示されているものはどれか。
| ア | システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため |
| イ | 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため |
| ウ | 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため |
| エ | リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため |
問題10
金融庁の“財務報告に係る内部統制の評価及び監査の基準”におけるIT業務処理統制に該当するものはどれか。
| ア | 外部委託に関する契約の管理 |
| イ | システム運用管理 |
| ウ | システムの管理・保守に係る管理 |
| エ | 利用部門によるエラーデータの修正と再処理 |
お問い合わせ
