- トップページ
- システム監査技術者
- 平成23年度特別問題
- 平成23年度特別解答・解説
平成23年度特別解答
問題6
監査調書に関する記述のうち、適切なものはどれか。
| ア | 記載事項について被監査部門の承認を受ける。 |
| イ | 実施した監査手続きを記載し、証拠資料は写しでなく原資料を添付して保管する。 |
| ウ | 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受ける。 |
| エ | 必要に応じて被監査部門から入手した証拠資料を添付して保管する。 |
解答:エ
<解説>
監査調書は、監査業務の全過程において監査人が行った監査業務の実施記録(監査人が収集又は作成した監査証拠やその他関連資料)をまとめた文章である。
| ア | × | 被監査部門の承認を受ける必要はない。 |
| イ | × | 証拠資料は写しを用いても問題ない。 |
| ウ | × | 被監査部門の承認印を受ける必要はない。 |
| エ | ○ | 必要に応じて被監査部門から入手した証拠資料を添付して保管する。 |
問題7
個人情報の取得に関して、“JIS Q 15001:2006”における個人情報取得時の要求事項への準拠性を監査した。指摘事項に該当するものはどれか。
| ア | Webサイトから注文するシステムにおいて、利用者が注文ボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。 |
| イ | 営業担当者が、顧客から口頭で注文を受ける際、顧客に対して口頭で個人情報の利用目的を伝えている。 |
| ウ | 商品購入者に商品を利用した感想をこたえてもらうアンケートはがきに、個人情報の利用目的を記載している。 |
| エ | 通信販売コールセンタのオペレータが、電話注文で受ける際、電話を通して顧客に個人情報の利用目的を伝えている。 |
解答:ア
<解説>
個人情報の取得に際しては、次の事を本人に明示し,本人の同意を得る必要がある。
- 事業者の氏名又は名称
- 個人情報保護管理者(若しくはその代理人)の氏名又は職名,所属及び連絡先
- 利用目的
- 個人情報を第三者に提供することが予定される場合
は,
- 第三者に提供する目的
- 提供する個人情報の項目
- 提供の手段又は方法
- 当該情報の提供を受ける者又は提供を受 ける者の組織の種類,及び属性
- 個人情報の取扱いに関する契約がある場合はその旨
- 個人情報の取扱いの委託を行うことが予定される場合には,その旨
- 開示対象個人情報に関する求めがあった場合には,その求めに応じる旨及び問合せ窓口
- 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
| ア | ○ | 個人情報の利用目的は注文受付前に表示する必要がある。したがって、指摘事項に該当する。 |
| イ | × | 個人情報の利用目的を伝えていた後に注文を受けるので問題ない。 |
| ウ | × | 個人情報の利用目的を記載しているので問題ない。 |
| エ | × | 顧客に個人情報の利用目的を伝えているので問題ない。 |
問題8
システム監査の個別計画書の記載内容を説明したものはどれか。
| ア | 個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や監査結果の報告会、フォローアップも含める。 |
| イ | 個別計画書に記述される監査手続とは、監査項目に対応した監査の基本方針のことである。 |
| ウ | 個別計画書には監査対象ごとに重点テーマを記載し、システム監査の方針とする。 |
| エ | 個別計画書は監査の具体的な実行計画なので、経過策定後はたとえ組織体の長の移行であっても変更すべきではない。 |
解答:ア
<解説>
個別計画書は、個々の監査ごとに作成される計画書である。次のものが記載される。
- 監査目的
- 監査対象および監査範囲
- 監査目標
- 監査手続
- 監査時期および監査日程
- 監査責任者および業務分担
- 被監査部門責任者および被監査部門担当者
- 他監査との連携および調整
- 報告時期
- 経費見積
| ア | ○ | 個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や監査結果の報告会、フォローアップも含める。 |
| イ | × | 個別計画書に記述される監査目的とは、監査項目に対応した監査の基本方針のことである。 |
| ウ | × | 期間計画書には監査対象ごとに重点テーマを記載し、システム監査の方針とする。 |
| エ | × | 個別計画書は監査の具体的な実行計画であるが、経過策定後も事情によっては変更も許される。 |
問題9
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、“システム管理基準”に示されているものはどれか。
| ア | システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため |
| イ | 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため |
| ウ | 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため |
| エ | リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため |
解答:イ
<解説>
システム管理基準は、システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものである。経済産業省によって策定された。
| ア | × | システム監査基準に示されている。 |
| イ | ○ | システム管理基準に示されている。 |
| ウ | × | 情報セキュリティ監査基準に示されている。 |
| エ | × | システム監査基準に示されている。 |
問題10
金融庁の“財務報告に係る内部統制の評価及び監査の基準”におけるIT業務処理統制に該当するものはどれか。
| ア | 外部委託に関する契約の管理 |
| イ | システム運用管理 |
| ウ | システムの管理・保守に係る管理 |
| エ | 利用部門によるエラーデータの修正と再処理 |
解答:エ
<解説>
ITに関する内部統制は2つある。「IT全般統制」と「IT業務処理統制」である。
IT全般統制とは、 ITシステムを構築したり運用・変更するときのルールを定めること、データ(特に財務報告に関する会計データ)のバックアップを取ること、アクセス管理を きちんとすることなど、ITシステムの基盤に関して破綻が生じないようにすることである。
IT業務処理統制は、イメージ的にはIT基盤の上で行われる会計業務や販売業務など個々の業務処理に関して安全や信頼性を確保するために行うことを指している。対象は「業務処理」なので、IT全般統制より内容は具体的なものとなる。
| ア | × | IT全般統制である。 |
| イ | × | IT全般統制である。 |
| ウ | × | IT全般統制である。 |
| エ | ○ | IT業務処理統制である。 |
お問い合わせ
