応用情報技術者過去問題 平成23年特別 午後問12

問12 システム監査

表計算ソフトの利用についてのシステム監査に関する次の記述を読んで,設問1〜4に答えよ。

 E社は,主に製造機械を取り扱う商社で,中堅の上場企業である。部長以下12名の経理部員は,ソフトウェアパッケージを利用した経理システムで対応しきれない部分については,表計算ソフトを活用して業務効率の向上を図っている。
 使用している表計算ソフトは,集計機能のほかに関数,マクロ言語によるプログラミング機能,パスワードを用いてセルに対する入力・変更を禁止できるセキュリティ機能などを備えている。表計算ソフトに精通した部員5名が,これらの機能を使用して表計算ファイルを作成している。
 E社では,個人用のPC内にファイルを保存しない運用が全社に定着していて,業務用のファイルはすべてファイルサーバ内に格納されている。ファイルは業務ごとに分類されたディレクトリに保管され,使用権限に合わせたアクセス権が設定されている。
 財務諸表の重要な勘定科目に影響を与えるおそれのあるデータを取り扱う表計算ファイルについては,表計算ファイルの管理規程が制定されている。この管理規程が制定されて6か月が経過したので,見直しも視野に入れ,その運用状況を確認するために,監査室のF君が経理部の表計算ファイルの管理状態を監査することになった。

〔管理規程(抜粋)〕
  • 業務に使用する表計算ファイルを新たに作成したり,機能を変更したりする場合,作成者は,部門長が任命した表計算ファイル管理者(以下,管理者という)に事前に申告しなければならない。
  • 管理者は,表計算ファイルのうち,その処理結果が財務諸表の重要な勘定科目に影響を与えるものを管理対象とし,勘定科目に与える影響を評価してセキュリティ管理レベル(以下,管理レベルという)を決定する。
  • 管理者は,管理対象となる表計算ファイルを表計算ファイル管理簿(以下,管理簿という)に登録し,作成者によって文書化された仕様を保管する。
  • 管理者は,表計算ファイルの使用権限をもつ使用者を管理簿に記載する。
  • 管理簿には,ファイル名,影響を与える勘定科目,作成者,作成日付,使用者,管理レベルなどを記載する。
  • 表計算ファイルの作成者は,指定された管理レベルに応じたセキュリティ対策を講じ,使用者がその表計算ファイルを改ざんできないようにする。
  • 管理対象の表計算ファイルについては,管理レベルに応じたバックアップを行う。
 表計算ファイルの管理レベルと,各レベルにおいて採るべきセキュリティ対策を表1に示す。
pm12_1.gif/image-size:492×214
〔監査計画〕
 F君は,監査計画を次のように考えた。
  • 予備調査において,管理対象を特定するためにaの確認を行う。
  • 繁忙期に当たるので,経理部員の3分の1に当たる4名を無作為に抽出して調査対象とし,そのほかの部員へのヒアリングは行わない。
  • ヒアリングでは,表計算ファイルのbを理解し,守っているかどうかを質問する。
  • 調査対象となった管理対象の表計算ファイルの作成者に,管理規程の運用に関する状況を確かめる。
  • ファイルサーバ内のすべての表計算ファイルを確認し,管理対象の表計算ファイルを識別する。
  • 管理対象の表計算ファイルのcの周期と状況を確認する。
  • 管理対象の表計算ファイルのdと保管場所のディレクトリのアクセス権の一致を確認する。

〔監査の実施〕
 監査計画に従って監査を実施した結果,F君は次の事実を確認した。
 経理部では,G課長が管理者に任命され,作成された表計算ファイルを管理対象とするかどうかの判断と管理レベルの決定を任されている。管理レベルが"高"の表計算ファイルはなく,レベル"中"と"低"がそれぞれ4本ずつ登録されている。ファイルは,すべて経理部のファイルサーバに保管され,毎週金曜日に定期的なバックアップが確実に実施されている。また,管理対象の各表計算ファイルの使用者と,ディレクトリのアクセス権の設定に不整合はない。
 経理部のH係長は,ほぼ毎日,データを入力して管理レベル"中"の表計算ファイルを更新している。また,月1回使用される,①管理レベル"低"の表計算ファイルは,ほかの表計算ファイル中の一覧表内の係数を外部データとして参照している。参照先の表計算ファイルは管理対象外であった
 G課長が使用している管理レベル"中"の表計算ファイルは,入力部分以外のセルに対する入力・変更の禁止が設定されていない。G課長自身が作成したもので,登録時には入力・変更を禁止する設定をしていたが,内部処理の変更があったので設定を解除し,再度変更の予定があるので,その後は入力・変更を禁止する設定をせずに使用し続けている。

〔指摘事項(抜粋))
 監査によって判明した事実に基づいて,F君は次の指摘を行った。
  • eは定期的に実施されているが,fが使用する表計算ファイルのgに対しては,現在実施されているeでは適切とはいえない。
  • 管理対象の表計算ファイルが参照している管理対象外の表計算ファイルの内容が,財務諸表の重要な勘定科目に影響を与えるおそれがある。
  • セルに対する②入力・変更の禁止の設定が解除されているものがある

〔改善提言(抜粋)〕
 指摘事項について,監査室は次の改善提言を行った。
  • 管理対象の表計算ファイルが参照している管理対象外の表計算ファイルも管理対象とすること。
  • h

設問1

監査計画について,(1),(2)に答えよ。
  • 本文中のadに入れる適切な字句を解答群の中から選び,記号で答えよ。
  • 〔監査計画〕の(2)について,監査室長から,ほかの項目と矛盾が発生するおそれがあるので,部員を管理対象の表計算ファイル作成者とそれ以外の2群に分け,それぞれの群の中で抽出するように指示された。ほかの項目とはどれか。〔監査計画〕中の(1)〜(7)の番号で答えよ。また,その理由を40字以内で述べよ。
a,b,c,d に関する解答群
  • 管理規定
  • 管理対象外
  • 事前評価
  • 使用権限
  • 入力・変更の禁止
  • バックアップ
  • 表計算ファイル
  • 表計算管理簿

-解答入力欄-

    • a:
    • b:
    • c:
    • d:
    • 項目:
    • 理由:

-解答例・解答の要点-

    • a:
    • b:
    • c:
    • d:
    • 項目:(4)
    • 理由:
      管理対象の表計算ファイルの作成者が抽出されないおそれがあるから (31文字)

-解説-

この設問の解説はまだありません。

設問2

本文中の下線①の状態は,勘定科目に影響を与えるリスクがある。どのようなリスクか,40字以内で述べよ。

-解答入力欄-


-解答例・解答の要点-

  • 外部データとして参照している計数が不正に変更されるおそれがある (31文字)

-解説-

この設問の解説はまだありません。

設問3

本文中のegに入れる適切な字句を解答群の中から選び,記号で答えよ。
e,f,g に関する解答群
  • G課長
  • H係長
  • 外部参照
  • 管理対象
  • 更新頻度
  • 再度変更
  • 使用権限
  • 入力・変更の禁止

-解答入力欄-

  • e:
  • f:
  • g:

-解答例・解答の要点-

  • e:
  • f:
  • g:

-解説-

この設問の解説はまだありません。

設問4

本文中のhに入れる,指摘事項(抜粋)の下線②に関する改善提言として,管理規程に追加すべき事項を30字以内で述べよ。

-解答入力欄-

  • h:

-解答例・解答の要点-

  • h:入力・変更の禁止の設定・解除を使用者以外のものが行う (26文字)

-解説-

この設問の解説はまだありません。
問12成績
【23年特別 午後問題】
 問1 問2 問3 問4 問5 問6 問7 問8 問9 問10 問11 問12
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop