システム監査技術者試験(H28年度過去問)
午前2
システム監査基準で定めているシステム監査業務の品質管理
システム監査結果の適正性を確保すること
http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf
一般基準の項に記載されている。
<td style="width: 10px;">
##
</td>
<td style="width: 247px;">
項目名
</td>
<td style="width: 537px;">
内容
</td>
<td style="width: 10px;">
</td>
<td style="width: 247px;">
目的、権限と責任
</td>
<td style="width: 537px;">
システム監査を実施する目的及び対象範囲、並びにシステム監査人の権限と責任は、<strong>文書化された規程、または契約書等</strong>により明確に定められていなければならない。
</td>
<td style="width: 10px;">
</td>
<td style="width: 247px;">
独立性、客観性と職業倫理
</td>
<td style="width: 537px;">
</td>
<td style="width: 10px;">
1
</td>
<td style="width: 247px;">
外観上の独立性
</td>
<td style="width: 537px;">
システム監査人は、システム監査を<strong>客観的に実施するため</strong>に、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
</td>
<td style="width: 10px;">
2
</td>
<td style="width: 247px;">
精神上の独立性
</td>
<td style="width: 537px;">
システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。
</td>
<td style="width: 10px;">
3
</td>
<td style="width: 247px;">
職業倫理と誠実性
</td>
<td style="width: 537px;">
システム監査人は、職業倫理に従い、誠実に業務を実施しなければならない。
</td>
<td style="width: 10px;">
</td>
<td style="width: 247px;">
専門能力
</td>
<td style="width: 537px;">
システム監査人は、適切な教育と実務経験を通じて、専門職としての知識及び技能を保持しなければならない。
</td>
<td style="width: 10px;">
</td>
<td style="width: 247px;">
業務上の義務
</td>
<td style="width: 537px;">
</td>
<td style="width: 10px;">
1
</td>
<td style="width: 247px;">
注意義務
</td>
<td style="width: 537px;">
システム監査人は、専門職としての相当な注意をもって業務を実施しなければならない。
</td>
<td style="width: 10px;">
2
</td>
<td style="width: 247px;">
守秘義務
</td>
<td style="width: 537px;">
システム監査人は、監査の業務上知り得た秘密を正当な理由なく他に開示し、又は、自らの利益のために利用してはならない。
</td>
<td style="width: 10px;">
</td>
<td style="width: 247px;">
品質管理
</td>
<td style="width: 537px;">
システム監査人は、<strong>監査結果の適正性を確保するため</strong>に、適切な品質管理を行わなければならない。
</td>
システム監査における試査
抽出した一定件数のトランザクションデータに監査手続きを適用し、データ全件の正当性について判断する。
http://www.sysaudit.gr.jp/seika/yougo_kaisetsu.pdf によると
試査とは、監査対象の一部を抽出して検討し、その 否を推定的に立証する方法である。
方法は以下の通り。(サンプリングと統計的は同じではないのかと思うが…)
- サンプリング
- 特定項目抽出
- 経験的
- 統計的
財務報告に係る内部統制監査におけるリスクアプローチ
想定されるリスクのうち、財務諸表の重要な虚偽表示リスクが高い項目に監査のリソースを重点的に配分する。
http://www.hp.jicpa.or.jp/ippan/cpainfo/student/ke_word/2007/04/post_32.html
システム監査基準における監査の手順
予備調査→本調査→評価・結論
https://www.jitec.ipa.go.jp/1_00topic/topic_20090327_syllabus_au.pdf によると
システム監査の実施は,予備調査,本調査,評価・結論の順序で行う。予備調査 の実施に先立って,システム監査実施責 任者及び担当者は,個別計画書の内容を 再確認する。また被監査部門に対して, 個別計画書の内容を通知し,協力を要請 する。
https://www.saaj.or.jp/csa/system_audit_booklet.pdf も参考になる。
システム監査技法
<td style="width: 620px;" colspan="6">
主な機能
</td>
<td style="width: 134px;">
稼働中オンラインシステムテスト
</td>
<td style="width: 99px;">
プログラムロジックの分析
</td>
<td style="width: 95px;">
プログラム変更の検証
</td>
<td style="width: 55px;">
データの抽出
</td>
<td style="width: 176px;">
稼働中オンラインシステムからのデータ抽出
</td>
<td style="width: 61px;">
○
</td>
<td style="width: 134px;">
</td>
<td style="width: 99px;">
</td>
<td style="width: 95px;">
</td>
<td style="width: 55px;">
</td>
<td style="width: 176px;">
</td>
<td style="width: 61px;">
</td>
<td style="width: 134px;">
</td>
<td style="width: 99px;">
</td>
<td style="width: 95px;">
</td>
<td style="width: 55px;">
○
</td>
<td style="width: 176px;">
</td>
<td style="width: 61px;">
</td>
<td style="width: 134px;">
</td>
<td style="width: 99px;">
</td>
<td style="width: 95px;">
</td>
<td style="width: 55px;">
○
</td>
<td style="width: 176px;">
○
</td>
<td style="width: 61px;">
○
</td>
<td style="width: 134px;">
○
</td>
<td style="width: 99px;">
</td>
<td style="width: 95px;">
</td>
<td style="width: 55px;">
</td>
<td style="width: 176px;">
</td>
<td style="width: 61px;">
○
</td>
<td style="width: 134px;">
</td>
<td style="width: 99px;">
○
</td>
<td style="width: 95px;">
</td>
<td style="width: 55px;">
</td>
<td style="width: 176px;">
</td>
<td style="width: 61px;">
</td>
<td style="width: 134px;">
</td>
<td style="width: 99px;">
○
</td>
<td style="width: 95px;">
</td>
<td style="width: 55px;">
</td>
<td style="width: 176px;">
</td>
<td style="width: 61px;">
</td>
<td style="width: 134px;">
</td>
<td style="width: 99px;">
○
</td>
<td style="width: 95px;">
</td>
<td style="width: 55px;">
</td>
<td style="width: 176px;">
</td>
<td style="width: 61px;">
</td>
<td style="width: 134px;">
</td>
<td style="width: 99px;">
</td>
<td style="width: 95px;">
○
</td>
<td style="width: 55px;">
</td>
<td style="width: 176px;">
</td>
http://www.sysaudit.gr.jp/seika/yougo_kaisetsu.pdf
<td style="width: 319px;">
<strong>意味</strong>
</td>
<td style="width: 319px;">
準備されたテストデータを監査対象プログラムに投入し、期待した結果が出力されるか否かを確認する方法
</td>
<td style="width: 319px;">
汎用監査ソフトウェアは、監査対象ファイルの検索、抽出、計算等、システム監査上使用頻度の高い機能に特化した、しかも非常に簡単な操作で利用できるソフトウェアのことであり、これは当ソフトウェアを利用する方法
</td>
<td style="width: 319px;">
監査対象ファイルよりシステム監査人が指定した抽出条件に合致したデータをシステム監査人用ファイルに記録し、レポートを出力するモジュールを、本番プログラムに 組み込む方法
</td>
<td style="width: 319px;">
監査対象ファイルの中にシステム監査人用の口座を作り、その口座に各種の操作をして処理の正確性を確認する方法。(Integrated Test Facility:統合テスト法、ミニカンパニー法)
</td>
<td style="width: 319px;">
特定の監査目的を検証する機能を持ったプログラムを、システム監査人側で独自に準備し、それと監査対象プログラムに対して同一のデータを入力して、両者の実行結果 を比較すること方法。
</td>
<td style="width: 319px;">
あらかじめシステム監査人によって検証されたプログラムと監査対象プログラムとを、コーディングのレベルで 1 行づつ比較して、監査対象プログラム改竄の有無(ロジ ックの正確性)を確認する技法。
</td>