午後Ⅰ得点：42 下記の順で記載する。 ①個人解答 ②IPA解答例 問1(選択)設問1社内ネットワークに接続された環境以外で保存する代替案を検討していること(35文字) 〇IPA 取り外し可能な記録媒体に画像データを移動して保存する。 設問2(ⅰ)カード情報を取り扱う…

1 設問より、両方の申請書等の検討資料について共通して確認した事項を回答。 [本調査の実施](1) 「ペーパレス化しても、業務を抜本的に見直していない可能性がある。」 表1項番3,4 補足説明 項番3：現行の記載項目のままワークフローシステムに入力 └作業申…

1 設問より、監査手続が問われている点に着目。 [監査手続書の作成](1)① 「C社システム管理課に対して確認する監査手続を追加」 ⇒運用管理規定の変更があった際に運用作業の品質が確保されるようになっているかどうかを確認する監査手続 [運用業務の状況](4)…

1 (ⅰ) 消去すべき短期保存データが漏れなく消去されていることを確認するためには、消去済みの短期保存データのリストのほかに、消去対象の全短期保存データのリストがあれば十分であり、全短期保存データのリストが不要であることに着目し回答を導く。 【解…

1 設問より[追加の確認事項と検討事項](1) 「問題がない理由としてテスト項目数が十分」 ⇒テスト項目数は十分であるが質については言及していない。 また[結合テスト完了基準と完了評価結果](1)にも併せて着目し、テスト項目の質についての言及がない。 上記…

1 設問より[本調査の計画](1) 「”システム投資規程”の決裁権限者とが整合しているかどうかを確認」に着目。 また表2項番①コントロール 「プロジェクト運営委員会にIT投資の意思決定権をもつ者が参画している」点にも併せて着目。 上記以外に、本設問に関連す…

1 設問より表1項番(1)に着目。 [M氏の助言](1) [監査チームが想定したリスク](1) 「導入目的や利用範囲について、経営会議などの審議を経て経営層が承認するプロセスが必要」 設問で問われている内容は監査手続のため、下記の形式で回答する。 【監査証拠】…

1 ITガバナンスにおける経営陣の関与について回答する。 経営陣への報告や情報システム戦略委員会への報告についての記述が少なく、正答率が低い。 評価の時期や評価基準についての記述は誤り。ITガバナンスの意義に着目する。 表2自己評価象案件の場合、検…

1 監査対象の選定方法の見直しの内容を回答。 本文中に記載している選定基準をそのまま回答している場合は誤り。 社長の指摘内容を参考に、戦略的に重要なシステムを監査対象に追加すべき点に着目し回答を導く。 ・業務システムの監査対象の選定方法(現在) …

1 ・採点講評 DX推進の制約となっている状況への対応として確認すべき内容を回答。 DXの中でもデータを活用した分析が重要だが、本文で説明させている状況から、必要な詳細度や頻度を持ったデータを取得できないことが制約となっていることに着目し回答を導…

1 [本システム再構築計画に関するシステム監査](2)利用部門のヒアリング結果 「現在では使用されていない機能・画面・帳票も存在する。」 ⇒現在使用していない資産を流用するとコスト増のため不要。 以上より回答を導く。 2 監査の対象や実施時点を正確に認…

1 "優先順位が検討されているか"という監査要点に対応する監査手続の不足を理解して、その理由を回答。 表1項番1監査要点より優先順位が検討されていることが監査手続書に記載。 なお、監査要点に対する監査手続が"重要度"項目が設定されていること。 重要度…

1 類似作業を共通化する際に、差異分析や影響評価が必要な点に着目。 なお、原因だけでなく結果についても記載する。 差異を考慮しないという原因だけでなく、業務に支障が生じるという結果も含めて記述。 問題文[本調査の結果](1) 「共通化しようとする類似…

1 問題文[A社及びB社の現状](2)よりA社がモジュール製品の製造を行っていることがわかる。 ただしモジュール製品にはB社からの製品も組み込まれている点に着目。 そのため、モジュール製品A(製品コード0000000001)を構成する要素として製品B(製品コード80000…

1 両社システム部門担当者：表1顧客影響一覧の作成 ※表1項番1.2：[本プロジェクトの概要](6)①より両社利用部門担当者へ作成依頼 表1項番3 ：システム部門担当者が不要と判断 ⇒中間移行判定後の監査でインタビュー結果 表1項番3：両社利用部門担当者は顧客へ…

1 "情報技術の進歩"や"攻撃形態や方法の変化"に対応できなくなる可能性ついて言及し回答を導く。 "イベントの検知漏れ"や"インシデント判定の誤り"のように、どのような種類のイベント又はインシデントかについて言及していない回答は誤り。 2 [インシデント…

1 業務の変化に起因するVDIサーバ及びネットワークに掛かる負荷の変化に基づいて回答。 [監査における指摘事項](1) 「デザイン部の事業強化によってグラフィックス処理及びデータ伝送量も増加しVDIを構成するシステム資源に影響を与える。」 [VDI導入に関す…

1 モバイル端末に関する技術の進歩の速さとZ社が定めるバージョンよりも古いOSを搭載したモバイル端末の使用禁止という二つの事柄から導かれるリスクについて回答。 古いOSを使用するリスクを検討し一般論で回答。 ①脆弱性を攻撃されセキュリティ事故に繋が…

1 調査用ツールを使用した影響範囲の調査において、調査漏れを防ぐためのコントロールを回答。 [本調査の実施](1) 「保守担当者は、担当システムに関連するライブラリをその都度指定～調査漏れを防ぐためにどうのような対策実施しているか確認～」 ⇒ライブラ…

1 システムの環境や規程類の整備状況に着目し回答を導く。 問題文に記載されている規程が概括的であるという点も併せて記述する必要がある。 監査手続①a表2 「利用者IDのパスワードの桁数などが適切であるか、設定状況を確かめる」 ⇒各システムのパスワード…

1 (1) 業務上のリスクを回答。 正式な注文が得られないという手続面での問題にとどまらず、結果として損益が悪化するなどの経営に与える影響にまで言及し回答を導く。 (2) 問題文、[予備調査の概要](3)② 「仮プロジェクト番号の有効期間は、仮プロジェクト番…

1 (1) "目的が共有されない"などの表面的な事象を回答するのではなく、"共有されない"ことから、"システム化の目的が達成されない⇒スコープがずれる。"などの事象まで具体的なリスクを挙げる。 システム化の目的から逸したスコープ範囲外の開発を行うリスク…

1 リハーサルと本番移行が同じ条件であるかどうかに着目し回答を導く。 2 ・リスク 移行用プログラムの修正によってデグレードが発生したり、それによって、本番データの移行やその後の新システムに影響を与えたりする可能性があるというリスクについて回答…

1 問題文[予備調査](1)(2)より、ヘルプデスクで解決できる障害については保守チームへ連携されないことが読み取れる。 (5)より、保守チームに連携された障害についてはシステム障害報告書を作成していることが記載。 利用部門⇒ヘルプデスク⇒(監視チーム)⇒保…

1 (1) 移行元の旧債権データと新システムの債権データの違いについて着目し回答を導く。 移行元の旧債権データ：顧客別 新システムの債権データ：売上明細単位 以上より、旧会計システムでは詳細な債権データを管理していないため移行後に不整合が生じる点に…

1 発注者と受注者との間で開発標準やドキュメントの記載内容に相違がある場合に発生するリスク及びコントロールを、監査手続から判明した事実に基づいて具体的に回答。 単に"認識の相違が発生する"という回答ではなく"認識の相違によってどのような問題が生…

1 進捗管理表のサンプリングでは、進捗の推移や報告の網羅性が把握できない点に着目。 サンプリングの監査手続は、進捗管理表を検証する場合など、適用に当たっては限界がある。 設問「スケジュール遅延の把握とスケジュール遅延への対応が適切に行われてい…

1問題文「3カ月前に用途が見直され、重要なアプリケーションプログラムが導入されたので、移転期間中に13台のバックアップ機をBCに新規設置することとなった。」に着目。以上より、サーバ移転作業中に障害が発生した場合にバックアップ機が存在しないため、…

1 テストデータの受け渡しについて、業務委託元(B社通販課)における受領の確認を監査要点として回答。 表3項番2監査手続より以下の点を確認している。 B社通販課：P社へデータが渡されていない可能性 P社：B社通販課へ受領書を送付していない可能性 業務委託…

1 問題文に答えがないため一般論で回答する設問。 代行操作の調査に際し操作ログがどのような場合に調査が困難であるかという観点で回答を導く。 ・操作ログに必要な情報が出力されない ・医師又はMCの権限でなりますましが可能 ・操作ログの改ざんが可能 2 …