令和2年秋期試験 午後問11【システム監査】

管理人  
(No.1)
午後問11(システム監査)についての投稿を受け付けるスレッドです。
2020.10.18 00:01
もえさん 
(No.2)
試験お疲れ様ですー!

皆様どのようにご回答しましたかー?
2020.10.18 15:45
はせさん 
(No.3)
たたき台を置いておきます

K氏の経歴から過去に監査部に所属がないかを確認する
a.管理部長承認
b.アクセス権限がない
c.ログが残っている
本番環境を使用する場合、本番データ・機能に影響を与えない

出荷完了データ
2020.10.18 16:39
あああさん 
(No.4)
1個目は、
k氏が販売システムの開発に携わってないこと
だと思いました。
2020.10.18 16:46
にゃんこさん 
(No.5)
私は

c
入力権限がない

設3
架空データの削除し忘れ

にしました。
おもいっきり間違えてるかもです(笑)
2020.10.18 16:52
にゃんこさん 
(No.6)
書き忘れましたが、私もあああさんと同じく

K氏が販売システムの開発に携わっていないこと

にしました
2020.10.18 16:53
あああさん 
(No.7)
1 K氏が販売システムの開発に関わっていないかを確認する。

a 管理部長の承認
b 登録権限がない
c 入力権限がない
3 受注エラーリストが出力される旨を事前に連絡しておく。
4 ウ
5 出荷完了データ
2020.10.18 17:20
ねぎさん 
(No.8)
1については「販売システムは外部システムベンダに開発委託したこと」にしました
2020.10.18 17:23
あああ(1人目)さん 
(No.9)
設問3は、
本番のデータと監査用のテストデータを明確に区別できるようにする。
のような感じでしょうか?「留意する点」という聞き方が、妙にいやらしかったですね。
2020.10.18 17:34
あああ(2人目)さん 
(No.10)
「業務への影響について留意する点」て幅広すぎるんですよね。もう少し情報が欲しい笑
2020.10.18 17:37
ap_02さん 
(No.11)
権限がわかりませんでした、、、
設1:K氏に情報システム部から何も言われていない事を確認する
設2:a 管理部長の承認
     b 登録権限がない
     c 受注入力権限がない
設3:監査後、架空の発注データを削除し忘れないように注意する
設4:ウ
設5:受注データ

バカみたいな回答ですよね、、、
2020.10.18 17:38
ap_02さん 
(No.12)
設5訂正
発注データでした
2020.10.18 17:39
ゲストさん 
(No.13)
設3は「範囲内のデータだと自動発注されてしまう」としました。
5は出荷完了データじゃないですか?発注データには直接受注入力したデータが含まれていないのかと
2020.10.18 17:53
受かりたいさん 
(No.14)
1.K氏が監査部に異動してから5年以上が経過したことを確認した
2.a:管理部長の承認
    b:アクセス権限がある
    c:承認処理の権限がある
3.エラーによって業務の停止を引き起こさないような発注データを作成する
4.ウ
5.d:販売データ
これは、、また来年ですかね、、、
2020.10.18 17:56
Msさん 
(No.15)
1:監査対象となるシステムの開発にK氏が関与していないか
2:a 管理部長の承認
     b 承認権限がない
     c 入力権限がない
3:入力した受注データが受注エラーリストに残らないようにする
4:ウ
5:得意先元帳

次回に向けて頑張ります・・・
2020.10.18 18:23
7scさん 
(No.16)
1  監査に必要な外見上の独立性に問題がない点
2a 営業担当者の申請(これは私が間違えてると思います🙄)
2b 登録する権限がない
2c 申請する権限がない(自信がない🤔)
3  業務に支障の無いよう、システムの動作しない時間に、業務に関係ないデータで行う(部分点もなさそう😭)
4  ウ
5  出荷完了データ
得点源のシステム監査が😇
4月頑張ります😇
2020.10.18 18:56
アップルさん 
(No.17)
1 K氏が販売システムの利害関係者又は開発メンバではないこと

a 管理部長の承認
b 登録権限がない
c 保留解除申請できない
3 業務に影響しないよう営業部へ周知し、確認後はデータを削除すること
4 ウ
5 発注データ

なんか自信ある。5は発注データと発注情報にしようとしたけど、辞めた。
2020.10.18 19:07
コココさん 
(No.18)
b 入力権限がない
c 保留なんちゃら申請できない
受注確定されないようにあらかじめ連絡する
受注データ

にしました、、、
2020.10.18 19:22
TOさん 
(No.19)
問1  K氏の販売システム利用部門と外部システムベンダとの関係性
問2  管理部長の承認、登録権限がない、受注入力権限がない
問3  架空の発注データが必ずエラーとなるように受注条件や与信限度額に留意する
問4  ウ
問5  発注データ

問3は何を書くべきか悩みましたね
2020.10.18 20:27
TOさん 
(No.20)
今見直したけど、問5は出荷完了データっぽいっすね。。
2020.10.18 20:38
コココさん 
(No.21)
出荷完了データなんですか?
2020.10.18 20:47
TOさん 
(No.22)
発注データだと、後続処理でエラーに落ちたりするので、必ずしも得意先販売リストと一致しないかと。
出荷完了データであれば一致しますよね。

問題文にも「出荷基準に基づいて売り上げ計上される」ってあるし。。きずかなかった!
2020.10.18 20:52
たまさん 
(No.23)
販売システムに取り込まれた、なので、発注データのうち、EDIを利用していない取引先からのものは直接受注入力されるため不十分なのかなと。
2020.10.18 20:56
おにぎりまんさん 
(No.24)
1 販売システムの開発に関わったことがあるかどうかの確認

a 出荷指図データ
b 承認権限がない
c 承認権限がある
3 発注データの内容を営業担当者が確認したうえで保留解除申請を行う点 
4 ウ
5 販売データ

応用初めて受けました。自身はあまりないです。
2020.10.18 21:07
あああさん 
(No.25)
最後は発注データにしました。
エラーが出ても最終的には承認されて受注確定されますし。
出荷完了データには、経理関係のデータはないと深読みしてしまいました。
2020.10.18 21:24
ぬんさん 
(No.26)
一般的に、発注(受注)しても販売(納品)までいかず途中キャンセルがあるから、発注データはないんやないか
出荷完了データと販売データならどちらもありそうだけど、その二択なら販売やと思うなぁ
2020.10.18 23:31
さん 
(No.27)
販売システムに取り込まれた~という記述があったので出荷完了データにしました。
2020.10.18 23:43
エピメテウスさん 
(No.28)
皆さま、試験お疲れ様でした!

設問1
  K氏が販売システムの開発プロジェクトに関与していないか
設問2
  a:営業部担当者の申請
    (営業部からの申請無しに、管理部側で秘密裏に登録していないかのチェックだと深読みしました)
  b:アクセス権限がない
    (得意先マスタに登録する部分の話なので、「登録権限がない」の方が適切かと思います)
  c:受注入力の権限がない
設問3
  通常の発注データの処理に影響を与えるような逸脱データを使わないこと
設問4
  ウ 突合・照合法
設問5
  発注データ
2020.10.19 00:26
ドレミさん 
(No.29)
2cは、エラーのときの話なので、保留解除権限がない、にしました。
2020.10.19 13:19
しあのさん 
(No.30)
今回のシステム監査はボーナス感ありましたね。
2020.10.19 13:31
あんぱん試験さん 
(No.31)
設問3
テストデータが物流システムに自動送信されないように設定する
としました。
今見ると頓珍漢な回答でしたね。物流システムに送信されるのは集荷指図データですし。
2020.10.19 16:26
パ・リーグさん 
(No.32)
キャンセルデータも発注データの一つと見なすから、発注データが正しいと思うなー
万が一別扱いだとしてもキャンセル分が入出力の差になるのは妥当だし。
というか文中にキャンセルの記載が無いから、確定したデータ=発注データという前提で考えていいんじゃないのかな
2020.10.19 17:53
Kさん 
(No.33)
1.K氏を監査人に任命しても、不正が起こらないかどうか。
と答えました。
考える時間が無かったのですが、このような抽象的な文では部分的も貰えないですかね?
2020.10.19 17:57
Kさん 
(No.34)
部分点です。誤字すみません。
2020.10.19 17:58
ap_02さん 
(No.35)
Kさん
個人的な意見ですが、問題は「監査人に任命しても、不正が起こらないのを”どうやって確認するか”」であると考えます。
部分点は厳しいのではないでしょうか、、、
監査自信無い人の意見なので、あくまでも参考程度にどうぞ。
2020.10.19 19:16
Kさん 
(No.36)
ap_02さん
いえいえ。貴重なご意見ありがとうございます^ ^
2020.10.19 20:09
ドレミさん 
(No.37)
開発部に、不審なメールや電話をしていない、とか書いちゃいました。
独立性ってそういうものだけだと思い込んでました。
2020.10.19 20:10
あああさん 
(No.38)
2bは入力権限がないじゃダメですかね?
2020.10.20 17:34
あらさん 
(No.39)
設問1皆さん販売システムの「開発」に関わっていたかどうか入れてるんですね。
保守とか運用でも深く関わってたら問題かと思い、もう少し漠然と、
「監査対象システムとK氏の関わりについて確認する必要がある」
と解答しました。
漠然としすですかね。部分点貰えるのかすら不安になってきました
2020.10.20 20:23
パールさん 
(No.40)
問2の(b)を営業部担当者に得意先マスタの「登録内容に不備がない」ことを確かめる。
と解答したのですが、得意先マスタに受注条件や与信限度額が事前に登録される。という機能の監査手続きとして点数はもらえないのでしょうか?
模範解答の例としては、営業部担当者に得意先マスタの「登録権限がない」ことを確かめる。です。
2020.10.20 21:27
わかめさん 
(No.41)
問1.情報システム部から精神的に独立しているかどうかについて。
上記と回答したのですが、的外れですよね...
2020.10.21 00:59
てふてふさん 
(No.42)
問1、販売システムの運用・保守に関わっていたかの確認
としたのですが、部分点はもらえるでしょうか・・
2020.10.21 03:46

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop