システム監査-令和4年

スポンサーリンク
スポンサーリンク

令和4年 問37

システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。

ア システム障害の検知
イ システムによるアクセス制御
ウ 利用者に対するアクセス権の付与
エ 利用者のパスワード設定の妥当性の確認
 

解説(令和4年 問37)

内部統制は、健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みです。

その実現には業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が必要です。

問題には、“ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。”とあり、システムにあらかじめ登録した者だけしかアクセスできないようにしています。これは、アクセス権の制御です。

よって、正解は  です。

令和4年 問40

ITガバナンスに関する記述として、最も適切なものはどれか。

ア ITサービスマネジメントに関して、広く利用されているベストプラクティスを集めたもの
イ システム及びソフトウエア開発とその取引の適正化に向けて、それらのベースとなる作業項目の一つ一つを定義して標準化したもの
ウ 経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のこと
エ プロジェクトの要求事項を満足させるために、知識、スキル、ツール、技法をプロジェクト活動に適用すること
 

解説(令和4年 問40)

ITガバナンスは、企業が競争優位性構築を目的に、 IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力のことです。
(ITパスポート 令和2年秋 問45より)

ア ”ITサービスマネジメントに関して、広く利用されているベストプラクティスを集めたもの”は、ITILに関する記述です。

イ ”システム及びソフトウエア開発とその取引の適正化に向けて、それらのベースとなる作業項目の一つ一つを定義して標準化したもの”とあるので、SLCP(Software Life Cycle Process:ソフトウエア・ライフ・プロセス)に関する記述です。

ウ ”経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のこと”とあるので、 ITガバナンスの記述です。

エ ”プロジェクトの要求事項を満足させるために、知識、スキル、ツール、技法をプロジェクト活動に適用すること”は、プロジェクトマネジメントの記述です。

よって、正解は  です。

令和4年 問53

a~dのうち、システム監査人が、合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として、適切なものだけを全て挙げたものはどれか。

a EA (Enterprise Architecture)の活用

b コンピュータを利用した監査技法の活用

c 資料や文書の閲覧

d ヒアリング

ア a、b、c
イ a、b、d
ウ a、c、d
エ b、c、d
 

解説(令和4年 問53)

a EA (Enterprise Architecture)は、現状の業務と情報システムの全体像を明らかにし、将来のあるべき姿を設定して、業務と情報システムの最適化(改善)を行うための枠組みです。情報システム戦略の用語です。

b ”コンピュータを利用した監査技法”を使うことで、関係する大量のデータや複雑な計算ロジックを検証できます。

c 関連する”資料や文書の閲覧”によって、内容をチェックできます。

d 直接、関係者に”ヒヤリング”し、回答を入手することで、チェックできます。

よって、正解は  です。

コメント

タイトルとURLをコピーしました