1 リハーサルと本番移行が同じ条件であるかどうかに着目し回答を導く。 2 ・リスク 移行用プログラムの修正によってデグレードが発生したり、それによって、本番データの移行やその後の新システムに影響を与えたりする可能性があるというリスクについて回答…

1 問題文[予備調査](1)(2)より、ヘルプデスクで解決できる障害については保守チームへ連携されないことが読み取れる。 (5)より、保守チームに連携された障害についてはシステム障害報告書を作成していることが記載。 利用部門⇒ヘルプデスク⇒(監視チーム)⇒保…

1 (1) 移行元の旧債権データと新システムの債権データの違いについて着目し回答を導く。 移行元の旧債権データ：顧客別 新システムの債権データ：売上明細単位 以上より、旧会計システムでは詳細な債権データを管理していないため移行後に不整合が生じる点に…

1 発注者と受注者との間で開発標準やドキュメントの記載内容に相違がある場合に発生するリスク及びコントロールを、監査手続から判明した事実に基づいて具体的に回答。 単に"認識の相違が発生する"という回答ではなく"認識の相違によってどのような問題が生…

1 進捗管理表のサンプリングでは、進捗の推移や報告の網羅性が把握できない点に着目。 サンプリングの監査手続は、進捗管理表を検証する場合など、適用に当たっては限界がある。 設問「スケジュール遅延の把握とスケジュール遅延への対応が適切に行われてい…

1問題文「3カ月前に用途が見直され、重要なアプリケーションプログラムが導入されたので、移転期間中に13台のバックアップ機をBCに新規設置することとなった。」に着目。以上より、サーバ移転作業中に障害が発生した場合にバックアップ機が存在しないため、…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． IT業務処理統制が有効に機能しない場合の影響 １．１ 情報システムの概要 A社は営業部へ〇〇システムを提供 １．２ ＩＴ業務処理統制が有効に機能しない場合の影響 ・財務報告の信頼性を確保 └入出力デー…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要とシステム開発プロジェクトの特徴 １．１ 情報システムの概要 A社は営業部へ〇〇システムを提供 └事業移管対応⇒業務を一本化し運用業務の改善を促進 １．２ システム開発プロジェクト…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． シンクライアント導入の目的と期待する効果 １．１ シンクライアント導入目的 ・セキュリティ強化 └情報漏えい防止(ノートPCの紛失や盗難による外部へのデータ流出の防止) ・近年の社会情勢を鑑みテレワー…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と日常的な保守の体制及び方法 １．１ 情報システムの概要 〇〇システム └大規模なシステム改修が段階的に実施 └開発は外部ベンダーN社へ依頼 └安定稼働後に外部ベンダーN社からC社へ引…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要とアジャイル型開発の理由と内容 １．１ 情報システムの概要 EC・通販事業者に〇〇システムを提供 └〇〇システム全面更改 ・不正予測の精度を向上 １．２ アジャイル型開発手法を採用す…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 電子商取引システムの概要と運営する立場から重要と考えるリスク ※ビジネス上の特徴についても言及し記載 １．１ 情報システムの概要 〇〇システム 特徴：ー １．２ 運営する立場から重要と考えるリスク …

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と想定している障害の内容及びその影響 １．１ 情報システムの概要 〇〇システム １．２ 想定している障害の内容及びその影響 サービスダウン⇒機会損失(加盟店)、信用失墜(購入者、加盟…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 基幹系システムの概要とパッケージを利用した再構築のメリット及びプロジェクト体制 １．１ 基幹系システムの概要 ・中堅の〇〇会社(A社) ・大手の〇〇(B社)との共同事業化によるシステム統合 ・ERPパッケ…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要とシステムの不具合が業務・社会に及ぼす影響 １．１ 情報システムの概要 ・営業部へ〇〇システムを提供 １．２ システムの不具合が業務・社会に及ぼす影響 〇購入者 ・商品が届かない …

1 テストデータの受け渡しについて、業務委託元(B社通販課)における受領の確認を監査要点として回答。 表3項番2監査手続より以下の点を確認している。 B社通販課：P社へデータが渡されていない可能性 P社：B社通販課へ受領書を送付していない可能性 業務委託…

1 問題文に答えがないため一般論で回答する設問。 代行操作の調査に際し操作ログがどのような場合に調査が困難であるかという観点で回答を導く。 ・操作ログに必要な情報が出力されない ・医師又はMCの権限でなりますましが可能 ・操作ログの改ざんが可能 2 …

1 各開発部に周知されていることについても言及し回答を導く。 [詳細設計工程に完了判定に関する確認](1) 「単純ミスや標準に合致しない記述の修正指摘などは重要性が低いと考え品質管理部への報告書では除外」 ⇒PLは重要性が低いと判断したが品質管理部は重…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． ＩＴ保守・運用コスト削減の取組の概要 １．１ ＩＴ保守・運用コスト削減の対象と理由 ・対象 〇〇システム ・理由 企業を取り巻く経済環境や保守・運用コストが増大 └コストが年々増加傾向 └組織が全社的…

1 (1) 派遣用IDのアクセス権限の限界を踏まえて回答。 問題文[アクセス権限](2) 「派遣社員のために、各課に”一般”権限の利用者ID(以下、派遣用ID)」より、派遣用ID＝一般権限 表1一般より利用権限は入力のみである点に着目。 以上より、承認権限は付与され…

1 予備調査において入手した2種類の管理規定が、それぞれ個別に策定されていていることに着目し回答を導く。 両規程で定めるセキュリティ管理のレベルの不整合や矛盾に着目。 「D社における全社的なセキュリティ管理の観点からは内容の確認が行われていない…

1 PMが他の業務を兼務している場合にプロジェクト管理業務を円滑に実施できているかどうかを判断するための監査手続きを回答。 問題文より、プロジェクトの管理支援業務はP社へ外部委託しているため、PMの役割を果たしているかどうかはP社インタビューをする…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 保有している電子データの内容と活用の仕組み ※組織の業務内容との関係を含めて記載 １．１ 組織で保有している電子データの内容 ・営業部へAシステムを提供 ⇒売上実績等の顧客情報をデータベースで管理 …

〇論文設計テンプレート 太字：問題文抜粋箇所 １． システム監査の監査目的とログを含むシステム環境 １．１ システム監査の目的 ・不正アクセスによるデータ変更が発生してないことを確認 └不正アクセスに伴う〇〇などの〇〇を懸念 └セキュリティ対策が適…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 組織の概要とベンダマネジメントの状況 １．１ 組織の概要 ・グループ会社へシステムを提供しているユーザ系Sier ・プロパー：上流工程 ・ベンダ ：開発(ベンダ数が増加傾向) ・インフラ：顧客要望に基づ…

〇論文設計テンプレート 太字：問題文抜粋箇所 設問ア １． 情報システムの概要とソフトウェアの脆弱性によって生じるリスク １．１ 情報システムの概要 ・〇〇業を展開している大手 ・〇〇システム └特徴：〇〇 ・〇〇を活用した当該サービスを営業部へ提供…

1 問題文[本調査の検討事項](1)① 「在庫がない棚については、棚卸しを行わず、ハンディ端末への入力を行わない。」 ⇒在庫がない棚についても確認し、倉庫在庫DBの在庫残高との整合がとれていることを確認する必要がある。 ex)倉庫在庫DB上には在庫があり、実…

1 問題文「更に詳細なデータ項目を収集する場合は～」,「レプリケーションサーバを構築して～」より監査人は本番運用中のサーバへの負荷を懸念していることに着目し回答を導く。 レプリケーションサーバ構築によって解消されるリスクが問われている。 ■レプ…

1 [経営情報システムの開発経緯]2.経営情報システムの開発目的と図1(2)調査結果を比較し不足している内容を記載。 調査の結果①：開発目的(1)(2) 調査の結果②：開発目的(3) 調査の結果③：開発目的(2) 調査の結果④ 以上より、開発目的(4)に関する調査結果が不…

1 (1) "M社の資産保全"の観点から回答を導く。 "CSPの事業撤退、倒産などによるサービス停止を想定した検討"との整合性にも併せて着目。 サービス停止に伴うCSP上のデータの取り扱いに着目。 ⇒契約の妥当性 ■関連ワード ・エスクロウ条項 ソフトウェアのライ…