1
設問より、監査手続が問われている点に着目。
[監査手続書の作成](1)①
「C社システム管理課に対して確認する監査手続を追加」
⇒運用管理規定の変更があった際に運用作業の品質が確保されるようになっているかどうかを確認する監査手続
[運用業務の状況](4)より運用管理規程に基づいて運用手順書が作成されていることが分かる。
そのため運用管理規程の変更に伴い運用手順書の見直しの必要がある。
2
(ⅰ)
表1 監査手続
「D社運用管理部の責任者の承認の下に実施」
⇒責任者の承認がない状態で対応を行った場合にどのようなリスクが生じるかどうかの観点で回答。
[予備調査の結果](2)障害管理①
運用手順書に記載されていない作業が必要となった場合
└保守担当者の承認が必要
└D社運用管理部の責任者の承認が必要(C社システム部保守担当者:事後承認必要)
(ⅱ)
・抽出すべきデータ
設問より障害管理データを分析、調査するに着目。
[監査手続書の作成](2)①
「障害管理DBから過去1年分の障害管理データを入手」
[予備調査の結果](2)障害管理①
夜間の障害発生時:D社運用管理部の責任者の承認を代替
・確認すべき内容
夜間障害発生時は代替措置としてD社運用管理部の責任者の承認によって対応を行う。その後、C社システム部保守担当者に事後承認を得るルールになっているためこの確認を実施すべきである。
3
システム運用業務を外部に委託した場合でも、委託元企業(C社)は、委託先の運用業務を把握する必要がある。
委託先に任せっきりにならないように、自らの責任において対策の検討、推進を実行する。
[監査手続書の作成](2)障害管理②
「障害管理の責任部門であるC社システム管理課にもインタビューすること。」
表1 項番3 リスク
「C社の責任おいて組織的に実施されず、同様の障害が再発」
4
[監査手続書の作成](2)障害管理③
「C社システム部から保守の計画書を入手」
⇒将来の障害に備えた対策が記載されていることを確認
[予備調査の結果](2)障害管理③
「データ量の増加があったシステムにおいて~想定していなかった障害が発生」
⇒データ量の増加を検知するための仕組み