2006年2月13日 (月)

H17システム監査午前問46

第46問はサンプリングの問題でした。

「平成17年春 システム監査午前」
問46 システム監査の技法として用いられるサンプリングのうち,金額にばらつきのある売掛金残高を母集団として,残高の正確性をテストするのに適したものはどれか。

ア 採択サンプリング
イ 層別サンプリング
ウ 属性推定サンプリング
エ 無層化サンプリング

システムの監査技法であるサンプリングの問題です。

情報セキュリティアドミニストレータの試験でも見たことがありますね。

アの採択サンプリングは無作為にサンプリングして不良品の数が一定以上の場合にその母集団をエラーと見なすようなサンプリング方法で、工場の製品ロットの試験等で使われるそうです。

イの層別サンプリングは母集団をあらかじめいくつかの階層に分け、それぞれの階層に対して乱数抽出等の統計的なサンプリングを行う方法だそうです。母集団が複数の異なる性質を持つ集団であることが判っている場合に使用する方法で、売掛金残高のテストに利用されるそうです

ウの属性推定サンプリングは母集団に対して特定の属性がどれくらい発生したかによってその母集団全体の属性を提供的に評価する方法だそうです。

エの無層化サンプリングは母集団を階層に分けず、全体に対して乱数抽出等の統計的なサンプリングを行う方法だそうです。

ということで

正解は「イ」になります。

2006年2月13日 (月) システム監査 | | コメント (0) | トラックバック (0)

2006年1月19日 (木)

H17システム監査午前問44

第44問はシステムの監査証跡の問題でした。

「平成17年春 システム監査午前」
問44 情報システムの監査証跡に関する記述のうち,適切なものはどれか。

ア アクセスログやオペレーションログは,効率性のコントロールに関する監査証跡になる。
イ 監査証跡は,必要に応じて妥当な時間内で閲覧できることが要求されるので,紙に記録する。
ウ 処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能性があるので,必要十分な監査証跡を決定し,確保することが大切である。
工 利用者のニーズの調査結果や費用対効果分析表は,信頼性のコントロールに関する監査証跡になる。

システムの監査証跡の問題です。

監査証跡は情報システムの信頼性、安全性、効率性が正しくコントロールされていることを実証するための手段あるいはその証拠を取得するための仕組みのことを示すそうです。

アに示されたアクセスログやオペレーションログは効率性よりも主にシステムの信頼性や安全性のコントロールに関係しそうです。

イのように監査証跡は必要に応じて閲覧することが必要ですが、必ずしも紙に残す必要性はないでしょう。

ウのように、情報システムの処理過程を全て記録、保存することは現実性が無いため、監査を行うために必要で充分な証跡を選定して確実に保存することが重要ですね。

エにある利用者のニーズ調査や費用対高価分析表は信頼性よりもシステムの効率性のコントロールに関係しそうです。

ということで

正解は「ウ」になります。

2006年1月19日 (木) システム監査 | | コメント (0) | トラックバック (0)

2006年1月15日 (日)

H17システム監査午前問43

第43問はシステム監査手順の問題でした。

「平成17年春 システム監査午前」
問43 システム監査の手順に関する記述のうち,適切なものはどれか。

ア 監査作業は,予備調査,本調査,評価・結論の順に実施し,それぞれが計画,実行,評価のマネジメントサイクルに対応している。
イ 評価・結論の作業は,監査担当者による評価,披監査部門による評価,監査責任者による評価を経て,最終結論を下す。
ウ 本調査の作業手順は,現状の確認,監査証拠の入手,証拠能力の評価の順に行う。
エ 予備調査の作業は,同業他社の状況調査,披監査部門の過去の監査結果の評価,サンプリングによる実地調査の順に行う。

システム監査手順の問題です。

システム監査は監査計画の策定、監査の実施、報告の順に行います。

監査の実施内容として、予備調査、本調査、評価・結論があります。

アの監査作業の内容は正しいようですが、計画、実行、評価のマネジメントサイクルと対応しているわけではなさそうです。

イの評価・結論の作業はあくまで監査担当者が実施するもので、被監査部門と調整は行いますが監査される側が評価することはないでしょう。

ウの本調査の作業手順である、現状の確認、監査証拠の入手、証拠能力の評価は正しい作業順序のようです。

エの予備調査は、本調査に先立って監査対象システムの現状調査や問題点の認識を行い、計画した本調査の見直しを行うために実施するもので、同業他者の状況や過去の監査結果の評価は必ずしも実施するとは限らないと思います。

ということで

正解は「ウ」になります。

2006年1月15日 (日) システム監査 | | コメント (0) | トラックバック (0)

2006年1月12日 (木)

H17システム監査午前問42

第42問はシステム監査基準の問題でした。

「平成17年春 システム監査午前」
問42 "システム監査基準"の一般基準に規定するシステム監査人の精神上の独立性はどれか。

ア 監査対象から独立し,被監査主体と身分上,密接な利害関係を有しない,
イ 職業倫理に従い,誠実に業務を実施する。
ウ 正当な理由なく,監査の業務上知り得た秘密を他に開示してはならない,
エ 偏向を排し,常に公正かつ客観的に監査判断を行う。

ここからはシステム監査の問題です。

監査が午前の試験範囲に入っているのはシステム監査技術者と情報セキュリティアドミニストレータだけですので、関係ない方も多いと思いますがおつきあいください。

最初は精神上の独立性に関する問題です。

アは利害関係の話で精神的な話ではなさそうです。

イは職業倫理の話でこれも精神上の独立性とは話が違いますね。

ウは守秘義務の話で監査以外にも関係しますが独立性とは関連がなさそうです。

エにあるように公正かつ客観的な判断を行うことが、監査を行う上での精神的な姿勢として求められます。

ということで

正解は「エ」になります。

2006年1月12日 (木) システム監査 | | コメント (0) | トラックバック (0)

その他のカテゴリー

ウェブログ・ココログ関連 | コンピュータ | システム応用 | システム構成、方式 | システム監査 | システム運用、保守 | システム開発 | セキュリティ | 企業会計 | 情報戦略 | 日記・コラム・つぶやき | 経営工学 | 関連法規