令和3年春期試験 午後問11【システム監査】

管理人  
(No.1)
午後問11(システム監査)についての投稿を受け付けるスレッドです。
2021.4.18 00:00
さん 
(No.2)
めちゃめちゃ簡単だった
2021.04.18 15:35
からみてぃーさん 
(No.3)
この投稿は投稿者により削除されました。(2021.04.18 16:01)
2021.04.18 16:01
さん 
(No.4)
じゃあ叩き台よろ
2021.04.18 15:43
ゆゆゆさん 
(No.5)
確かにきれいに文章から取れる問題ばかりでしたね!
2021.04.18 15:49
まりもさん 
(No.6)
この投稿は投稿者により削除されました。(2021.04.18 16:17)
2021.04.18 16:17
ナキさん 
(No.7)
bのところはロールラスタかロールラスタ申請書かどちらなんでしょか?
2021.04.18 15:59
からみてぃーさん 
(No.8)
>>ナキさん

僕、ロールマスタ申請書って書いてしまいました…。
2021.04.18 16:01
サイダイさん 
(No.9)
ロールマスタ申請書にした
2021.04.18 16:03
まりもさん 
(No.10)
この投稿は投稿者により削除されました。(2021.04.18 16:18)
2021.04.18 16:18
さん 
(No.11)
ロールマスタにしてしまった、、
eは何も書けなかった
2021.04.18 16:35
さん 
(No.12)
利用者マスタ承認権限
ロールマスタ
月次締め処理
アップロード入力


自動インタフェースを拡大予定だから
入力者が承認できない
2021.04.18 16:38
さん 
(No.13)
e
自分(共有ID)で入力して自分(チーム長)で承認できるから、みたいな内容だとおもった。
2021.04.18 16:50
なすさん 
(No.14)
利用者マスタ承認権限
ロールマスタ
各社の月次締め処理
アップロード入力
チーム長単独での入力承認

自動インタフェースに代替されるから
入力者は承認できない

bは実際に登録されている権限の妥当性を評価したいはずだから「ロールマスタ」(多分)
2021.04.18 16:53
サイダイさん 
(No.15)
E
派遣社員が担当している経理業務
これは部分点もらえますか?
2021.04.18 16:56
敗北者さん 
(No.16)
サイダイさん(No.15) 
多分むりじゃないかな。
重要なのは一人で登録できるidと承認できるidになる権利を持ったことのはずだから

そもそもチーム長のidで「派遣社員が担当している経理業務」をやることは可能だと思いますよ。
それをした場合チーム長のidではその業務の承認が行えないということだけですから
2021.04.18 17:04
雲寺さん 
(No.17)
例年に比べ簡単な印象を受けました
2021.04.18 17:23
しゅんさん 
(No.18)
利用者マスタ承認権限
ロールマスタ申請書
月次締め処理
アップロード入力
他と同じパスワード設定

自動インタフェースを順次拡大させるから
入力者が承認できない設定
2021.04.18 17:33
ワイさん 
(No.19)
1(a). 利用者マスタ承認権限
 (b). ロールマスタ
 (c). 月次締め処理
2(d). アップロード入力
3(e). 担当チーム長が入力処理
4(f). エ
5. アップロード入力の担当者が減るから。
6. 入力者が承認できない
2021.04.18 17:44
小泉さん 
(No.20)
6. 最初に「入力者が承認できない」書いたけど、最後「登録承認コントロール」に変えた......
2021.04.18 17:52
応用情報落ちまくりさん 
(No.21)
1のaは承認入力権限って書いたんですけどアウトっぽいですね…
2021.04.18 17:57
ゲロさん 
(No.22)
各社ごとの入力が特定の3名に変わるから
2021.04.18 18:29
さん 
(No.23)
自信はある

利用者マスタ承認権限
ロールマスタ申請書
各社の月次締め処理
アップロード入力
チーム長が入力と入力承認

自動インタフェースに代替されるから
入力者は承認できない


bは監査手続案にロール名の妥当性を知りたいと言っている。実際に登録されているロールマスタのロール名の妥当性を評価したいはずだから「ロールマスタ申請書で申請されているロール名が利用者マスタのロールマスタにあるか確認しないといけない」
※よく見て欲しいんだけど
利用者マスタの部分集合だよねロールマスタは
利用者マスタの閲覧=ロールマスタの閲覧
2021.04.18 18:45
さん 
(No.24)
利用者マスタ承認権限
ロール名の登録内容
月次締め処理
アップロード入力
派遣社員になりすまして入力

自動インタフェースが順次拡大されるため
入力者が承認できない
2021.04.18 18:55
おにぎりさん 
(No.25)
a:利用者マスタ承認権限
b:ロールマスタ申請書
c:月次締め処理
d:アップロード入力
e:正式な会計データの作成
f:エ
(5):自動インタフェースが順次拡大されるため
(ア):入力者が承認できないように設定

eに関して、チーム長が伝票入力・承認できてその後、「正式な会計データになる」ってあったから書いちゃったけど
これでも○もらえるかどうか。。。
2021.04.18 19:40
やまださん 
(No.26)
アップロードの入力が正しいのですね…。私は新会計システム入力と答えてしまったのですが、これ回答的にどうでしょうか?
どなたかご意見お願いします。
2021.04.18 20:32
さん 
(No.27)
a:承認権限
b:ロールマスタ
c:月次締め処理
d:アップロード入力
e:担当チーム法が経理業務
f:エ
(5):自動インタフェースが順次拡大されるため
(ア):入力者は承認できない
2021.04.18 20:51
ooさん 
(No.28)
csvのやつ自動だからってcsvじゃなくなるとは書いてなくない?
だから担当者が減るからにしたんだけど違うのかな
2021.04.18 21:15
通りすがりさん 
(No.29)
ooさん

>csvのやつ自動だからってcsvじゃなくなるとは書いてなくない?

問題文に「csvファイルの"手作業"によるアップロード・・・」って書かれてるので自動になるとアップロード入力のcsvファイルは減少するのかと


>だから担当者が減るからにしたんだけど違うのかな

ちなみに、担当者が減ってもアップロード業務自体は減るわけではないのでcsvファイルが減少することに繋がらないと思います!
2021.04.18 22:25
ゲロさん 
(No.30)
担当者が減るとデータ量は変わらなくてもファイル数は減る罠
2021.04.18 23:19
ううさん 
(No.31)
この投稿は投稿者により削除されました。(2021.04.19 22:36)
2021.04.19 22:36
ビギナーさん 
(No.32)
設問6ですが、自動インタフェースは元々あり、その上でCSVファイルの手作業業務を行っているんですよね?
そうなると自動インタフェースが拡大されるとCSVファイルへの手作業入力は減るかもしれませんがCSVファイル自体は減らないのでは?と思ってしまったのですが、、、
そもそも自動インタフェースが拡大されて手作業がなくなればCSVファイルも無くなっていくのでしょうか・・・?
それだと本調査結果の(5)のCSVアップデート一覧表を最新に維持するために更新手順を明確にっていらないのでは?と思ってしまいました。。。
あと、U社には12社子会社があり、その各社でCSVファイルダウンロードしてるので、それを3名でやればファイルは12⇒3になるんではないでしょうか?
監査全く自信ないですし素人なのですが、この設問のみなさんの解答が自動インタフェースを順次拡大が多く、どうも腑に落ちず私なりの解釈を書いてみました。
いかがでしょうか・・・?
2021.04.19 04:00
Lebesgueさん 
(No.33)
「アップロード入力のcsvファイルは減少する」なので、自動インタフェースで作成されるcsvファイルは含まないと思います
2021.04.19 07:51
さん 
(No.34)
担当者に回されてくるcsvの数が減るよって意味だと読み取ったので、
担当者の数がどう変わろうとcsvの数には影響ないんじゃないかと思いました
2021.04.19 08:02
ししまるさん 
(No.35)
最後のコントロールのところ、
他部署で役割を管理する仕組みが
コントロールっぽいなーと思い、
ロールマスタ申請書って書きました。

皆さんと全然違う。。。
2021.04.19 08:48
さん 
(No.36)
結局ロールマスタなのかロールマスタ申請書なのか気になる
2021.04.19 09:11
Lebesgueさん 
(No.37)
申請書を見てもその通りに登録されているとは限らないので、証拠として利用できるのはロールマスタになるのでは。
2021.04.19 11:21
さん 
(No.38)
アップロード入力を、アップロードにしてしまったのですが、、笑
2021.04.19 11:37
たぬきさん 
(No.39)
にさん(No.23) 

> bは監査手続案にロール名の妥当性を知りたいと言っている。実際に登録されているロールマスタのロー名の妥当性を評価したいはずだから「ロールマスタ申請書で申請されているロール名が利用者マスタのロールマスタにあるか確認しないといけない」

違います。監査手続案の内容が下記の通りでした。
目的:利用者IDの権限設定の妥当性を確かめる
手段:利用者マスタを閲覧し、登録されているロール名の妥当性を確かめる
内部監査部長レビューの指摘は、上記の手段だけでは目的を達成できないという内容です。

>※よく見て欲しいんだけど
>利用者マスタの部分集合だよねロールマスタは
>利用者マスタの閲覧=ロールマスタの閲覧

違います。「データベース」の「正規形」について学習されることをお勧めします。

正答はLebesgueさん(No.37) の書かれている通り、ロールマスタですね。
2021.04.19 12:14
bについてさん 
(No.40)
bの空欄にロールマスタ申請書を入れると、ロールマスタ申請書の内容についてと閲覧する必要があるになるから、どちらも正解では?と思ったのですがどうでしょうか?
2021.04.19 12:24
ビギナーさん 
(No.41)
うーん、業務効率向上に先行してとあったので、こちらも業務効率に繋がるし、あくまで自動インタフェースは一年後の目標であり3人で手入力するのは決まっている話なのでそうかなと思いましたが、違いそうですね、、、
2021.04.19 17:35
名無しさん 
(No.42)
設1 (1)a利用者マスタ承認権限
          bロールマスタ申請書
          c月次締め処理
設2 dアップロード入力
設3 e?
設4 fエ
設5 自動インタフェースを拡大させる計画のため
設6 入力者承認不可の設定
2021.04.19 19:21
ううさん 
(No.43)
a『承認権限』としか書かなかったけどダメなんかな。
2021.04.19 22:36
さん 
(No.44)
本文中に承認権限は伝票承認権限と利用者マスタ承認権限の二つ出てきますから特定できるように書かないとだめでしょう。
2021.04.19 22:44
ううさん 
(No.45)
やはりそうですか。利用者マスタのコントロール手続きと前振りがあったので承認権限だけ書いてしまった。ありがとうございました
2021.04.19 22:48
新卒さん 
(No.46)
空欄のEについてなんですが「派遣社員へのなりすまし」という回答にしたのですが、これは解答としては部分点貰えるレベルでしょうか?皆さんの回答を拝見する限りでは貰えそうな気がしなくもないんですが、、、
2021.04.19 23:41
かんさん 
(No.47)
この投稿は投稿者により削除されました。(2021.04.19 23:55)
2021.04.19 23:55
ワクワクマンさん 
(No.48)
結果出るまで振り返らないつもりでしたが、言葉のあやですかね!?

「ロールマスタ申請書」に私はしましたが、正解という意味で理由は書いていません。

理由1:「監査手続案」で「...登録されているロール名の妥当性を確かめる」が大前提と考えた。
理由2:「内部監査部長のレビュー面とで「利用者マスタの閲覧だけでは、利用者IDの権限の妥当性を評価できないので、〇〇〇の内容についても閲覧する必要がある。」
a)利用者マスタ→新会計システムに直接入力→新会社システムへの手入力しか正がない。
b)残るは「ロールマスタ」or「ロールマスタ申請書」に絞られる→「ロールマスタ」に正しく利用者から申請された「ロールマスタ申請書」の内容がシステム部で正しく、新会計システムに入力されているか?

「利用者マスタ」は入力を正しいとして信じるしか方法がないが(利用者マスタの閲覧だけでは不安)、システム部が入力した「ロールマスタ」を信じるか?ヒューマンエラーを想定した監査を実施するならば、台帳とシステム内容の突合は現実解として普通にあります。
※仮に「ロールマスタ申請書」を間違えてシステム部が新会計システムに入力した場合(ありがち)、「利用者マスタ」は誤った「ロール名」で紐づけられるため、簡単に権限崩壊すると思います。

個人的には曖昧だから(細かく考えるか否かで)、机上のテストで趣旨を理解しているならば、どっちでも回答良いとは思っていますが、IPAとしては許さないんでしょうかね!?(笑)
・単純に、新会計システムDB視点の「利用者マスタ」に対して「ロールマスタ」←こっちの方がIPAぽい気はします。
・本来の監査要件視点の「ロールマスタ」に対して、正しく入力されいるかの「ロールマスタ申請書」

具足ですが、ご参考まで。
2021.04.20 01:46
しゅんさん 
(No.49)
なるほど
たしかにヒューマンエラーを想定したらロールマスタ申請書の方がよさそうですね
2021.04.20 09:21
さん 
(No.50)
問6よく読んでなくて

経理業務の最適化を進めているから

にしたけど意図を包含してるから〇か2点欲しい
2021.04.20 13:39
さん 
(No.51)
TACの解答速報だと
設3の回答が「担当チーム長が伝票入力作業」になっているな。
2021.04.20 17:22
さん 
(No.52)
結局、ロールマスタかロールマスタ申請書どっちなの!!!
2021.04.20 22:27
ソラさん 
(No.53)
ロールマスタが正解になりますね。
2021.04.20 22:33
さん 
(No.54)
大原とTACで回答割れてませんか?
2021.04.20 22:40
かじかじさん 
(No.55)
利用者マスタにはロール名しか入ってないからロール名にどんな権限ついてるかロールマスタ見ないとわからないよね?って単純な理由でロールマスタにしちゃった…
2021.04.21 01:37
ビギナーさん 
(No.56)
各社の答えがロールマスタになってますが、これって大元辿れば権限の妥当性ではなく権限設定の妥当性の監査手続きについてのレビューですよね?
権限設定の為の権限の妥当性となるとロールマスタ申請書に基づいてロール名がしっかり登録されている(U社システム部で書き替えられてない)を監査したいのではないのでしょうか?
2021.04.22 06:11
ベルモンドさん 
(No.57)
その理論ですと、「ロールマスタ」と「ロールマスタ申請書」の両方を見ないといけませんね。「ロールマスタ申請書」だけ閲覧しても、U社システム部が正しく登録してくれたかはわかりません。

ちなみにですが、「権限の妥当性」と「権限設定の妥当性」は同じことを指していると考えられます。さすがに内部監査部長が見当違いのレビューをしたとは考えにくいですので。
これらを言い換えると「設定されている権限が妥当であるか」の監査であり、「利用者マスタ」と「ロールマスタ」のデータが正しいかの確認が必要です。確認の過程で「ロールマスタ申請書」のようなドキュメントと照らし合わせることになります。
2021.04.22 09:14
ビギナーさん 
(No.58)
お答え頂きありがとうございます。

私は監査手続き案で「利用者マスタを閲覧し、ロール名の妥当性を確かめる」というところから、利用者マスタからロール名を閲覧する毎で設定された権限は知る事が出来るのではないかと思いました。

なので、ロール名だけでは登録の妥当性が判断出来ない(登録時に操作及びミスが発生しているかがわからない)為、ロール名に設定されている内容とロールマスタ申請書を突き合わせる事で確認するかと思っていました。

元々が運用状況のシステム監査なので、その作業者に与えられる権限のことを監査しても仕方ないのでは?と思った次第であります。


しかしベルモンド様がおっしゃられている事も確かに納得出来ます。どちらとも取れそうな感じですよね、、、

お答え頂き本当にありがとうございます!
2021.04.22 19:47

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop