実践問題
解答&解説は第1問から第10問までを列挙しています。
まず問題を解いてから解答&解説を見ることを推奨します。
第1問
システム監査の実施手順として、一般的に最初に行うものはどれか。
- 改善勧告
- 本監査
- 監査計画の策定
- フォローアップ
解答&解説はこちら
第2問
システム監査における「本監査」の説明として適切なものはどれか。
- 監査結果を改善提案する段階
- 実際に証拠収集や評価を行う段階
- 監査対象を決定する前段階
- システムを開発する工程
解答&解説はこちら
第3問
ウォークスルー法の説明として適切なものはどれか。
- 実際の業務の流れを追跡して確認する方法
- ソースコードだけを解析する方法
- ハードウェアを分解して調査する方法
- 利用者アンケートのみを行う方法
解答&解説はこちら
第4問
監査証拠として最も信頼性が高いものはどれか。
- 担当者の口頭説明のみ
- 第三者が作成した客観的記録
- 個人的な推測
- SNS上の投稿
解答&解説はこちら
第5問
システム監査におけるヒアリングの目的として適切なものはどれか。
- システムを停止する
- 業務内容や運用状況を確認する
- サーバ性能を向上する
- データ暗号化を行う
解答&解説はこちら
第6問
システム監査報告書の提出先として最も適切なものはどれか。
- 監査対象部門だけ
- 経営者や監査依頼者
- 外部顧客のみ
- システム利用者全員
解答&解説はこちら
第7問
フォローアップ監査の目的として適切なものはどれか。
- 新システムを設計する
- 改善勧告への対応状況を確認する
- ソフトウェアを購入する
- サービスデスクを運営する
解答&解説はこちら
第8問
システム監査技法として、コンピュータを利用して大量データを分析する方法はどれか。
- CAAT
- RAID
- UML
- NAT
解答&解説はこちら
第9問
監査人が監査対象部門の業務に直接関与している場合、問題となるものはどれか。
- 可用性
- 独立性
- 完全性
- 拡張性
解答&解説はこちら
第10問
システム監査の実施で最も重要な考え方として適切なものはどれか。
- 推測だけで結論を出す
- 証拠に基づいて客観的に評価する
- 監査対象者に迎合する
- 必ず問題点を作り出す
解答&解説はこちら
解答&解説
解答:第1問
正解:3. 監査計画の策定
一般的な流れ:
- 監査計画
- 予備調査
- 本監査
- 評価・報告
- フォローアップ
解答:第2問
正解:2. 実際に証拠収集や評価を行う段階
本監査では、
- ログ確認
- ヒアリング
- 文書確認
などを行う。
解答:第3問
正解:1. 実際の業務の流れを追跡して確認する方法
ウォークスルー法:
実際の処理の流れを追い、
統制状況を確認する。
解答:第4問
正解:2. 第三者が作成した客観的記録
監査証拠は、
- 客観性
- 信頼性
- 再現性
が重要。
解答:第5問
正解:2. 業務内容や運用状況を確認する
ヒアリングで、
実際の運用状況を把握する。
解答:第6問
正解:2. 経営者や監査依頼者
監査結果は意思決定者へ報告する。
解答:第7問
正解:2. 改善勧告への対応状況を確認する
改善提案が実施されたか確認する。
解答:第8問
正解:1. CAAT
CAAT:
CAAT = Computer Assisted Audit Techniques
コンピュータ支援監査技法。
解答:第9問
正解:2. 独立性
自分の業務を自分で監査すると、
公平性が損なわれる。
解答:第10問
正解:2. 証拠に基づいて客観的に評価する
システム監査は
「証拠主義」
が基本。
知識に自信ができた方は、今度は自身のキャリアアップに向けて準備してみませんか?
まずは無料でキャリア相談
コメント