システム監査
◀️ 前へ|次へ ▶️ 複数のシステム間でのデータ連携において,送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。 アクセスコントロール エディットバリデー…
◀️ 前へ|次へ ▶️ JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠してISMSを運用している場合,内部監査について順守すべき要求事項はどれか。 監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。 監査責任…
◀️ 前へ|次へ ▶️ システム監査において,監査証拠となるものはどれか。 システム監査チームが監査意見を取りまとめるためのミーティングの議事録 システム監査チームが監査報告書に記載した指摘事項 システム監査チームが作成した個別監査計画書 システム監…
◀️ 前へ|次へ ▶️ システム監査実施における被監査部門の行為として,適切なものはどれか。 監査部門から提出を要求された証護の中で存在しないものがあれば,過去に遡って作成する。 監査部門から要求されたアンケート調査に回答し,監査の実施に先立って監…
◀️ 前へ|次へ ▶️ 事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。 従業員の緊急連絡先リストを作成し,最新版に更新している。 重要書類は複製せずに1か所で集中保管している。 全ての業務について,優先順位なしに…
◀️ 前へ|次へ ▶️ 利用部門がスプレッドシートを利用した際に,財務データの正確性を損なう誤謬(びゅう)が発生した場合において,当該部門がこれを発見するために有効な統制はどれか。 更新する必要のないスプレッドシートは,閲覧用としてロックを掛ける…
◀️ 前へ|次へ ▶️ 入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムヘ受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。 …
◀️ 前へ|次へ ▶️ システム監査基準(平成16年)における,組織体がシステム監査を実施する目的はどれか。 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。 システム運用部門によるテストによって,社内ネットワ…
◀️ 前へ|次へ ▶️ 監査調書の説明はどれか。 監査人が行った監査手続の実施記録であり,監査意見の根拠となる。 監査人が監査実施に当たり被監査部門に対して提出する,監査人自身のセキュリティ誓約書をまとめたものである。 監査人が監査の実施に利用した…
◀️ 前へ|次へ ▶️ 特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして最も有効なものはどれか。 特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。 特権IDの使用を許可された者も,通…
システム管理基準は、情報戦略を立案し、効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたものです。 詳細については、経済産業省のサイトを参照ください。 前文 Ⅰ.情報戦略 1.全体最適化 1.1…
システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的として、監査人の行為規範を定めたものです。 詳細については、経済産業省のサイトを参照ください。 Ⅰ.前文 Ⅱ.システム監査の目的 Ⅲ.一般基準 1.目的、権限と…
問題 内部統制として効果的な職務の分離の説明はどれか。 開発部門のプログラマが運用部門のオペレータを兼務しない。 購買管理で購入物品の検品と検品確認入力を同じ担当者が行わない。 資材管理で資材の搬入確認と搬入確認入力を兼務しない。 電子送金シス…
問題 システム監査に関する記述のうち,適切なものはどれか。 公認会計士が任意の業務としてシステム監査を実施する場合がある。 システム監査人は,公認会計士が兼務することが望ましい。 システム監査は,公認会計士による監査の一環として必ず実施される…
問題 金融庁の財務報告に係る内部統制報告制度におけるITに係る全般統制に該当するものはどれか。 エラーの修正と再処理 外部委託に関する契約の管理 業務別トランザクションデータの維持管理 入力情報の完全性,正確性,正当性などを確保する統制 // 答え …
問題 システム監査技法の一つである並行シミュレーション法はどれか。 監査対象プログラムのある部分の機能と特定し,本番データと異なるデータを使って処理論理の正確性を確かめる方法 監査人が用意した検証用プログラムと監査対象プログラムに同一のデータ…
問題 情報戦略についてのシステム監査を行う場合,優先して監査すべき事項はどれか。 経営戦略との整合性を考慮しているか。 現行の情報戦略を反映しているか。 最新の情報技術を取り入れているか。 情報戦略実現のための解決目標を設定しているか。 // 答え…
問題 “情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち,適切なものはどれか。 助言型監査とは,監査上の判断尺度として情報セキュリティ管理基準を利用し,情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行…
問題 情報システムの可用性監査において,システム障害報告書に基づき再発防止策の効果をレビューする手段として,適切なものはどれか。 障害原因と障害発生時の停止時間の記載の有無の確認 障害報告書の承認体制と承認状況の確認 前期及び当期の回復許容時…
問題 “システム監査基準”を定める予備調査に関する記述のうち,適切なものはどれか。 個別計画書を作成するために行う予備的な調査である。 本調査に先立って,監査対象業務の実態を把握するために行う調査である。 本調査に先立って,被監査部門と監査計画…
問題 データベースのインテグリティの維持に関する監査ポイントはどれか。 データベースのデータに不具合が発生した場合の回復手段が組み込まれているかどうか。 データベースの利用効率が適切であるかどうか。 データ領域の使用中領域と拡張用領域のバラン…
問題 アクセス権限を管理しているシステムの利用者IDリストから,退職による権限喪失者が削除されていることを検証する手続として,最も適切なものはどれか。 アクセス権限削除申請書の全件について,利用者IDリストから削除されていることを確認する。 最新…
問題 取引データの入力漏れがないことを確保するためのコントロールはどれか。 責任者が承認した取引データを,入力担当者が入力する。 取引データに帰属部署を設定しておき,その帰属部署名を入力する。 取引データに連番を付けて,入力後に連番チェックを…
問題 金融庁の“財務報告に係る内部統制の評価及び監査の基準”における,内部統制の固有の限界に当たる事象はどれか。 ITの新技術の導入によって,従来のコントロールが効かなくなる。 アクセス権限の定期的な検証の仕組みがない。 固有の利用者IDが発行され…
問題 金融庁の“財務報告に係る内部統制の評価及び監査の基準”における,内部統制の基本的要素である“統制活動”はどれか。 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続きである。 組織の気風を決定し,組織内のすべての者…
問題 情報システムに対する統制を全般統制と業務処理統制に分けたとき,業務処理統制に該当するものはどれか。 サーバ室への入退室を制限・記録するための入退室管理システム システム開発業務を委託する際の委託先企業選定手順 販売管理システムにおける入…
問題 提案依頼書(RFP)によるベンダ選定手続きに関するシステム監査の結果,指摘事項に該当するものはどれか。 RFPに,システム化要求事項のほか,あるべき業務モデルも添付していた。 RFP発行後,問い合わせをしてきたITベンダに対して追加資料を提供して…
問題 “情報セキュリティ監査基準”の位置付けはどれか。 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり,監査人の規範である。 情報資産を保護するためのベストプラクティスをまとめたものであり,監査マニュアル作成の手引書である…
問題 情報システムの可監査性を説明したものはどれか。 コントロールの有効性を監査できるように,情報システムが設計・運用されていること システム監査人が,監査の目的に合致した有効な手続きを行える能力をもっていること 情報システムから入手した監査…
問題 システム監査の実施手順のうち,適切なものはどれか。 監査対象業務の把握→監査手続き書の作成→監査目的の設定→証拠の収集→コントロールの評価・結論 監査対象業務の把握→証拠の収集→監査目的の設定→監査手続き書の作成→コントロールの評価・結論 監査…