1
システムの環境や規程類の整備状況に着目し回答を導く。
問題文に記載されている規程が概括的であるという点も併せて記述する必要がある。
監査手続①a表2
「利用者IDのパスワードの桁数などが適切であるか、設定状況を確かめる」
⇒各システムのパスワードの桁数確認を実施
[販売プロセスに関連するシステムの概要及びその環境]より各システ規程は概括的でありパスワード桁数などの具体的な数値も記載されていないことが記載されている点に着目。
上記の状態で監査を実施した場合、各システムの監査担当者によって評価のばらつきが生じる点に着目し回答を導く。
2
内部牽制に配慮した権限の監査において、複数のシステムを一貫して、分離すべき職務を確認することが必要である点に着目し回答を導く。
システム間での職務分離の必要性や同一人物に一緒に付与すべきでない権限の考慮について回答。
[監査実施計画書案のレビュー]
「各監査担当者が入手した情報を関連付けて総合的に判断する手続が必要である。」に着目。
ex)架空注文が可能なケース
同一ユーザが下記システムの権限あり
受注システム:受注入力
販売システム:請求処理
3
図1より出荷指示データ及び出荷実績データに着目し回答を導く。
⇒出荷指示データに対する出荷実績データの消込が行われていないことがわかる。
表2②監査要点より正確かつ漏れなくに着目し正確性及び網羅性に言及し記載する必要がある。
4
会計システムにおける請求データのインタフェース処理でエラーが発生していることに着目し回答を導く。
[販売プロセスの流れ](6)
「項目チェックでエラーが検出されたトランジションは、エラーリストに出力され経理部で修正して、会計システムに入力される。」
⇒エラーリストを修正し会計システムに取り込まれないと不整合が生じる。
以上より回答を導く。
5
当月売上データにおいて、正常にプロセスが運用されていて、会計システムにインタフェースされない売上データがあることに着目し回答を導く。
[販売プロセスの流れ](7)より月次リスト=会計システムに計上されていない売上データ
[販売プロセスの流れ](6)より会計システムへの計上は請求データによって行われいることに着目。
[販売プロセスの流れ](6)より請求データが作成されないと会計システムでは売上が計上されない。
そのため、会計システムに計上されない売上データとは、月末において請求データが作成されていない当月の売上データであることがわかる。
■EUC
企業などで情報システムを利用して現場で業務を行う従業員や部門(エンドユーザー、ユーザー部門)が、自らシステムやソフトウェアの開発・構築や運用・管理に携わること