- トップページ
- システム監査技術者
- 平成24年度春季問題
- 平成24年度春季解答・解説
平成24年度春季解答
問題1
システム監査における、サンプリング(試査)に関わる用語のうち、適切なものはどれか。
| ア | 許容誤謬率とは、サンプリングの件数を決めるときに用いるものであって、監査人が受け入れることのできる所定の内部統制からの逸脱率である。 |
| イ | サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。 |
| ウ | 統計的サンプリングとは、特定の種類の例外の取引を全部抽出する方法である。 |
| エ | 母集団とは、評価対象から結論を導き出すために必要なデータのうち、リスクの高いデータの集合である。 |
解答:ア
<解説>
| ア | ○ | 許容誤謬率とは、監査人が受け入れることのできる内部統制からの逸脱率のことである。 許容誤謬率を高くすればするほど、必要なサンプル数は多くなる。 |
| イ | × | サンプリングリスクとは、抽出したサンプルが母集団の特性を正確に反映しない危険のことである。 固有リスクと統制リスクを掛け合わせた結果は監査リスクである。 |
| ウ | × | 統計的サンプリングとは、以下の特性を持ったサンプリング手法をいう。 ① サンプル項目の無作為抽出 ② サンプリングリスクの測定を含めサンプルのテスト結果を評価するに当たっての確率論の利用 |
| エ | × | 母集団とは、調査対象のとなる数値,属性等の源泉となる集合全体を意味する。 |
問題2
システム監査における監査証拠の説明のうち、適切なものはどれか。
| ア | 監査人が収集又は作成する資料であり、監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられていなければならない。 |
| イ | 監査人が当初設定した監査手続きを記載した資料であり、監査人はその資料に基づいて監査を実施しなければならない。 |
| ウ | 機密性の高い情報が含まれている資料であり、監査人は監査報告書の作成後、速やかにすべてを処分しなければならない。 |
| エ | 被監査部門が監査人に提出する資料であり、監査人が自ら作成する資料は含まれない。 |
解答:ア
<解説>
監査証拠は、監査意見を立証する事実であり、監査意見や指摘事項は必ず監査証拠に基づく必要がある。
監査証拠は、具体的には、次のようなものがある。
- ヒアリングで得られた証言などの口頭的証拠
- システムの運用記録などの文書的証拠
- アンケート結果
| ア | 監査証拠の説明である。 |
| イ | 監査手続書の説明である。 |
| ウ | 機密資料の説明である。 |
| エ | 提出資料の説明である。 |
問題3
ソフトウェアパッケージの購入に関する監査において監査人自身が行う手続きとして、最も適切なものはどれか。
| ア | 自社開発と購入の場合の投資対効果をそれぞれ分析、比較して、ソフトウェアパッケージを選定する。 |
| イ | ソフトウェアパッケージに適合するハードウェア性能の検討が行われていることを確認する。 |
| ウ | ソフトウェアパッケージを提供する企業の財務内容が健全かどうかを調査する。 |
| エ | 他の同種のソフトウェアパッケージに関する資料を取り寄せて、価格、性能などを比較する。 |
解答:イ
<解説>
| ア | × | 自社開発と購入の場合の投資対効果をそれぞれ分析、比較して、ソフトウェアパッケージを選定することは、利用部門や関連部門の責任において行われる。 |
| イ | ○ | ソフトウェアパッケージに適合するハードウェア性能の検討は、利用部門や関連部門の責任において行われる。 監査人は、その後の導入や購入が適切であったかを事後的に調査して確認する。 |
| ウ | × | ソフトウェアパッケージを提供する企業の財務内容が健全かどうかを調査することは、利用部門や関連部門の責任において行われる。 |
| エ | × | 他の同種のソフトウェアパッケージに関する資料を取り寄せて、価格、性能などを比較することは、利用部門や関連部門の責任において行われる。。 |
問題4
"JIS Q 27001:2006"の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手順はどれか。
| ア | オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。 |
| イ | 管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。 |
| ウ | 教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。 |
| エ | 実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。 |
解答:ア
<解説>
問題5
システム監査報告書に記載された改善勧告に対する監査人の取組のうち、適切なものはどれか。
| ア | 改善勧告に対する改善実施状況を確認する。 |
| イ | 改善勧告に対する改善の実施を、被監査部門の長に指示する。 |
| ウ | 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。 |
| エ | 改善勧告の内容を被監査部門に示し、改善実施計画を提出させる。 |
解答:ア
<解説>
| ア | ○ | システム監査基準には、改善勧告に関連して、「システム監査人は、監査の結果に基づいて所要の措置が講じられるよう、適切な指導性を発揮しなければ ならない。 」との記述がある。 |
| イ | × | システム監査人は、改善実施状況の確認を行う。すなわち、改善の実施を被監査部門の長に提示する立場にはない。 |
| ウ | × | システム監査人は、改善実施状況の確認を行う。すなわち、改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う立場にはない。 |
| エ | × | システム監査人は、改善実施状況の確認を行う。すなわち、改善勧告の内容を被監査部門に示し、改善実施計画を提出させる立場にはない。 |
お問い合わせ
