1 各開発部に周知されていることについても言及し回答を導く。 [詳細設計工程に完了判定に関する確認](1) 「単純ミスや標準に合致しない記述の修正指摘などは重要性が低いと考え品質管理部への報告書では除外」 ⇒PLは重要性が低いと判断したが品質管理部は重…

1 (1) 派遣用IDのアクセス権限の限界を踏まえて回答。 問題文[アクセス権限](2) 「派遣社員のために、各課に”一般”権限の利用者ID(以下、派遣用ID)」より、派遣用ID＝一般権限 表1一般より利用権限は入力のみである点に着目。 以上より、承認権限は付与され…

1 予備調査において入手した2種類の管理規定が、それぞれ個別に策定されていていることに着目し回答を導く。 両規程で定めるセキュリティ管理のレベルの不整合や矛盾に着目。 「D社における全社的なセキュリティ管理の観点からは内容の確認が行われていない…

1 PMが他の業務を兼務している場合にプロジェクト管理業務を円滑に実施できているかどうかを判断するための監査手続きを回答。 問題文より、プロジェクトの管理支援業務はP社へ外部委託しているため、PMの役割を果たしているかどうかはP社インタビューをする…

1 問題文[本調査の検討事項](1)① 「在庫がない棚については、棚卸しを行わず、ハンディ端末への入力を行わない。」 ⇒在庫がない棚についても確認し、倉庫在庫DBの在庫残高との整合がとれていることを確認する必要がある。 ex)倉庫在庫DB上には在庫があり、実…

1 問題文「更に詳細なデータ項目を収集する場合は～」,「レプリケーションサーバを構築して～」より監査人は本番運用中のサーバへの負荷を懸念していることに着目し回答を導く。 レプリケーションサーバ構築によって解消されるリスクが問われている。 ■レプ…

1 [経営情報システムの開発経緯]2.経営情報システムの開発目的と図1(2)調査結果を比較し不足している内容を記載。 調査の結果①：開発目的(1)(2) 調査の結果②：開発目的(3) 調査の結果③：開発目的(2) 調査の結果④ 以上より、開発目的(4)に関する調査結果が不…

1 (1) "M社の資産保全"の観点から回答を導く。 "CSPの事業撤退、倒産などによるサービス停止を想定した検討"との整合性にも併せて着目。 サービス停止に伴うCSP上のデータの取り扱いに着目。 ⇒契約の妥当性 ■関連ワード ・エスクロウ条項 ソフトウェアのライ…

1 自己評価の限界に着目し回答を導く。 [システム監査計画の要旨](1)① IT全般統制の評価は、チェックリストを使ってB社で行ってもらい～ [システム監査計画のレビュー]①チェックリストを回収して評価するだけでは不十分 図(店舗販売プロセスの概要) 店舗管理…

1 権限内での作業を限定するためにシステムに組み込むべきコントロールを回答。 問題文より一定金額未満の修正の場合、部長承認を得られれば何回でも修正可能である点に着目。 軽微な予算修正の合計が業績予測に影響するような大幅な見直しになる可能性も考…

1 設問より、[本調査の概要](1)確認 [本調査の概要](1)より[予備調査の概要](4)②確認 ⇒投資効果についての責任部署を明確にすること [ステージゲートの概要](3) 対象となるシステムの主管部署は、システムオーナとしてプロジェクトの提案をする。 ⇒システム…