情報処理安全確保支援士令和元年秋期 午前T 問22

午前T 問22

システム監査基準(平成30年)における監査手続の実施に際して利用する技法に関する記述のうち,適切なものはどれか。

  • インタビュー法とは,システム監査人が,直接,関係者に口頭で問い合わせ,回答を入手する技法をいう。
  • 現地調査法は,システム監査人が監査対象部門に直接赴いて,自ら観察・調査するものなので,当該部門の業務時間外に実施しなければならない。
  • コンピュータ支援監査技法は,システム監査上使用頻度の高い機能に特化した,しかも非常に簡単な操作で利用できる専用ソフトウェアによらなければならない。
  • チェックリスト法とは,監査対象部門がチェックリストを作成及び利用して,監査対象部門の見解を取りまとめた結果をシステム監査人が点検する技法をいう。
  • [この問題の出題歴]
  • 応用情報技術者
    令和元年秋期 問59と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査基準(平成30年)には監査技法の代表例として、チェックリスト法、ドキュメントレビュー法、インタビュー法、突合・照合法、現地調査法、コンピュータ支援技法の6つが記載されています。
  • 正しい。インタビュー法は、監査対象の実態を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法です。
  • 現地調査法とは、システム監査人が、被監査部門等に直接赴き、対象業務の流れ等の状況を、自ら観察・調査する技法です。
    実際の業務の流れを確認するには業務時間内に実施しなければなりません。
  • コンピュータ支援監査技法とは、監査対象ファイルの検索、抽出、計算等、システム監査上使用頻度の高い機能に特化した、しかも非常に簡単な操作で利用できるシステム監査を支援する専用のソフトウェアや表計算ソフトウェア等を利用してシステム監査を実施する技法です。
    しかし、それ以外にもコンピュータを利用した監査技法として、テストデータ法、監査モジュール法、ペネトレーションテスト法(情報セキュリティ監査時)などが利用されることもあるとしています。
  • チェックリスト法とは、システム監査人が、あらかじめ監査対象に応じて調整して作成したチェックリスト(通例、チェックリスト形式の質問書)に対して、関係者から回答を求める技法です。
    チェックリストは監査対象部門ではなく、システム監査人が作成します。
data-full-width-responsive="true">
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop