1
監査対象の選定方法の見直しの内容を回答。
本文中に記載している選定基準をそのまま回答している場合は誤り。
社長の指摘内容を参考に、戦略的に重要なシステムを監査対象に追加すべき点に着目し回答を導く。
・業務システムの監査対象の選定方法(現在)
システムの機密性、完全性、可用性の観点のみ
⇒現状の監査対象の選定では不足している観点を回答。
概要「戦略的に重要なシステムについて積極的な投資を行う方針」に着目。
⇒現在の選定方法の場合、戦略的に重要なシステムが監査対象として漏れる可能性がある。
以上より回答を導く。
2
(ⅰ)(ⅱ)
ex)開発プロジェクトの監査
①
監査タイミング:開発工程終了時
デメリット:監査人がプロジェクトの状況を適時把握できない。(早期に改善策の提案ができない)
②
監査タイミング:進行中の開発プロジェクトの進捗会議
メリット:早期に改善策の提案できる。
デメリット:
監査人が進捗会議に出席することで進捗が適切な報告がされない。〇
プロジェクトの指摘事項を適時改善するため進捗とコストに支障をきたす。×
監査人がプロジェクトの関与することで監査人の独立性が保たれない×
以上より回答を導く。
3
AI技術を習得するなど、システム部門の目線での解答は誤り。
監査人の育成にはAIなどの新技術を活用したシステムを評価、検証することが必要になるという点に着目し回答を導く。
問題文[監査計画に関する社長からの提示](3)「~当社の経営戦略と整合させて具体的に作成」に着目。
当社の経営戦略:AIなどの技術を積極的に取り入れて、顧客向けのサービス拡大を図ること(問題文概要記載)
[システム監査中長期計画の概要](5)・[システム監査年度計画の概要](3)には経営戦略に記載されているAIなどの技術に係る記載がない点に着目。
監査人のAI技術の知見を有する点のみではなく評価できる人材育成について記載する。
4
問題文[システム監査年度計画の概要](3)電子監査調書ソフト:ノウハウを蓄積する。
⇒作業の効率向上([システム監査中長期計画の概要(6)より)
以上より回答を導く。
5
データ分析ソフトを用いた監査手続について問うたが、アクセスログを全件対象にして集計分析することができる点だけでなく、確認する内容まで具体的に記述する必要がある。
【解法手順】
問題文(5)「サンプリングの調査ではなく~」より全件の調査を実施するではないかと推測できる。
⇒表2(4)「不正な端末利用の疑いのあるログがないか確認」より回答を導く。