平成24年度春季問題
問題1
システム監査における、サンプリング(試査)に関わる用語のうち、適切なものはどれか。
| ア | 許容誤謬率とは、サンプリングの件数を決めるときに用いるものであって、監査人が受け入れることのできる所定の内部統制からの逸脱率である。 |
| イ | サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。 |
| ウ | 統計的サンプリングとは、特定の種類の例外の取引を全部抽出する方法である。 |
| エ | 母集団とは、評価対象から結論を導き出すために必要なデータのうち、リスクの高いデータの集合である。 |
問題2
システム監査における監査証拠の説明のうち、適切なものはどれか。
| ア | 監査人が収集又は作成する資料であり、監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられていなければならない。 |
| イ | 監査人が当初設定した監査手続きを記載した資料であり、監査人はその資料に基づいて監査を実施しなければならない。 |
| ウ | 機密性の高い情報が含まれている資料であり、監査人は監査報告書の作成後、速やかにすべてを処分しなければならない。 |
| エ | 被監査部門が監査人に提出する資料であり、監査人が自ら作成する資料は含まれない。 |
問題3
ソフトウェアパッケージの購入に関する監査において監査人自身が行う手続きとして、最も適切なものはどれか。
| ア | 自社開発と購入の場合の投資対効果をそれぞれ分析、比較して、ソフトウェアパッケージを選定する。 |
| イ | ソフトウェアパッケージに適合するハードウェア性能の検討が行われていることを確認する。 |
| ウ | ソフトウェアパッケージを提供する企業の財務内容が健全かどうかを調査する。 |
| エ | 他の同種のソフトウェアパッケージに関する資料を取り寄せて、価格、性能などを比較する。 |
問題4
"JIS Q 27001:2006"の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手順はどれか。
| ア | オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。 |
| イ | 管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。 |
| ウ | 教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。 |
| エ | 実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。 |
問題5
システム監査報告書に記載された改善勧告に対する監査人の取組のうち、適切なものはどれか。
| ア | 改善勧告に対する改善実施状況を確認する。 |
| イ | 改善勧告に対する改善の実施を、被監査部門の長に指示する。 |
| ウ | 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。 |
| エ | 改善勧告の内容を被監査部門に示し、改善実施計画を提出させる。 |
お問い合わせ
