1
自己評価の限界に着目し回答を導く。
[システム監査計画の要旨](1)①
IT全般統制の評価は、チェックリストを使ってB社で行ってもらい~
[システム監査計画のレビュー]①
チェックリストを回収して評価するだけでは不十分
図(店舗販売プロセスの概要)
店舗管理システムはB社の提供サービスであり自社のサービスへのチェックリストをB社が実施する。
また、A社はB社のチェックリストの内容の妥当性を評価している記載が問題文にはない。
以上より回答を導く。
2
(1)
未受信一覧表を利用した手作業の業務統制として、未受信一覧表が正確に出力されていることを前提に、未受信一覧表に出力された店舗への対処を含めて回答を導く。
[店舗販売管理システムの概要](1)
POSシステム締め処理は、店舗の休日を除き。毎日2回行われる。
未受信一覧表:POSシステムからの売上データ受信が未完了なデータ一覧
設問より手作業によるコントロールが問われているため店舗に対して締め処理を促すことが解答となる。
(2)
債権入力データの入力の正当性について、店舗管理システムの利用者であるA社と店舗管理システムの機能提供者であるB社の現実的な役割及び責任に着目し回答を導く。
■A社
問題文よりASP端末から債券入金データ入力が可能であることが読み取れる。
次に、ASP端末からアクセスできるユーザはB社から貸与される顧客別管理者IDであることに着目。
ユーザID:承認済の依頼書に基づいてA社内でメンテナンス
以上よりA社が不正なユーザIDや依頼書に基づかないユーザIDを発行した場合、正当性が損なわれることに着目し回答を導く。
■B社
(2)店舗管理システム(ASPサービス)②B社の店舗管理システムにはこれらの入力データ承認機能がある。
⇒承認機能の正当性について回答
3
スプレッドシートへのダウンロード手順に着目し回答を導く。
(3)DWHシステム②
売上合計表を作成するにはその都度、データの範囲や集計項目などの条件を設定する必要がある。
⇒条件の設定を誤ると売上合計表の集計金額を間違えるリスク