- トップページ
- システム監査技術者
- 平成24年度春季問題
- 平成24年度春季解答・解説
平成24年度春季解答
問題6
"システム管理基準"で定めている、運用業務におけるソフトウェア管理に該当するものはどれか。
| ア | プログラムからの出力情報の利用状況を記録し、定期的に分析する。 |
| イ | プログラムで用いるデータファイルへのアクセスをコントロールする。 |
| ウ | プログラムの違法コピーが発生しないよう教育する。 |
| エ | プログラムのテスト結果を記録し保管する。 |
解答:ウ
<解説>
システム管理基準のⅣ.運用業務 6.ソフトウェア管理には次の記述がある。
6.ソフトウェア管理(9)
| (1) | ソフトウェア管理ルールを定め、遵守すること。 |
| (2) | ソフトウェアへのアクセスコントロール及びモニタリングは、有効に機能すること。 |
| (3) | ソフトウェアの利用状況を記録し、定期的に分析すること。 |
| (4) | ソフトウェアのバックアップの範囲、方法及びタイミングは、業務内容及び処理形態を考慮して決定 すること。 |
| (5) | ソフトウェアの授受は、ソフトウェア管理ルールに基づいて行うこと。 |
| (6) | ソフトウェアの保管、複写及び廃棄は、不正防止及び機密保護の対策を講じること。 |
| (7) | ソフトウェアに対するコンピュータウイルス対策を講じること。 |
| (8) | ソフトウェアの知的財産権を管理すること。 |
| (9) | フリーソフトウェアの利用に関し、組織体としての方針を明確にすること。 |
したがって、ウが正解である。
| ア | × | 「(3)ソフトウェアの利用状況を記録し、定期的に分析すること。」よりソフトウェア管理として定期的に分析するのはソフトウェアである。 |
| イ | × | ソフトウェア管理ではなく、データ管理に該当する。 |
| ウ | ○ | 「(6)ソフトウェアの保管、複写及び廃棄は、不正防止及び機密保護の対策を講じること。」より正しい。 |
| エ | × | ソフトウェア管理ではなく、開発業務のシステムテスト・ユーザ受入テストに該当する。 |
問題7
提案依頼書(RFP)によるベンダ選定手続きに関するシステム監査の結果、指摘事項に該当するものはどれか。
| ア | RFPに、システム化要求事項のほか、あるべき業務モデルも添付していた。 |
| イ | RFP発行後、問い合わせをしてきたITベンダに対して追加資料を提供していた。 |
| ウ | 提案を希望するITベンダを集めて、RFP説明会を実施していた。 |
| エ | 予算額の範囲を、RFPに明示していた。 |
解答:イ
<解説>
問題8
システム監査の予備調査の段階で行う作業はどれか。
| ア | 監査計画書の作成 |
| イ | 監査証拠の評価 |
| ウ | 監査対象の実態把握 |
| エ | 監査目的の設定 |
解答:ウ
<解説>
問題9
内部統制として効果的な職務の分離の説明はどれか。
| ア | 開発部門のプログラマが運用部門のオペレータを兼務しない。 |
| イ | 購買管理で購入物品の検品と検品確認入力を同じ担当者が行わない。 |
| ウ | 資材管理で資材の搬入確認と搬入確認入力を兼務しない。 |
| エ | 電子送金システムでシステムの始動と送金操作を同じ担当者が行わない。 |
解答:ア
<解説>
問題10
"金融庁の""財務報告に係る内部統制の評価及び監査の基準""では、内部統制の基本的要素の一つとして""ITへの対応""を示している。 ""ITへの対応""に関する記述のうち、適切なものはどれか。"
| ア | COSOの“内部統制の統合的枠組み”にも、構成要素の一つとして示されている。 |
| イ | IT環境の対応とIT利用及び統制からなる。 |
| ウ | ITを利用していない手作業での統制活動では内部統制の目的は達成できない。 |
| エ | ほかの内部統制の基本的要素と独立に存在する。 |
解答:イ
<解説>
お問い合わせ
