令和5年春期試験 午後問11(システム監査)についての投稿を受け付けるスレッドです。

記号問題の解答教えてください！

たたき台どうぞ

1a  ログイン    2  オ
3d  イ   4e  ア
5 f在庫データ
g保管場所・在庫種別
h 利用者リスト

1a  ログイン    2  カ
3d  イ   4e  ア
5 f実地棚卸リスト
g原料・仕掛品
h 他人の利用者ID

hは適切な語句が浮かばなかった…。

自分もhは「他人の利用者ID」って書きました！

1a  ログイン    2  カ
3d  イ   4e  ア
5 f実地棚卸リスト
g在庫データ
h 作業現場外のPC

hは完全に勘ですね

設問3 アにしたんですけど違う感じですかね？
工程マスタって工程別に違うって書いてたのと、問題の最後に工程マスタの妥当性について確認ね、って書いてあったんで自信満々でアにしちゃいました

2は  カみたいですね...
10月に向けて再勉強だなぁ

hは工場外のPCにしました

この投稿は投稿者により削除されました。(2023.04.16 16:44)

2はオにしました。工場在庫管理システムが対象の監査なので、入荷データより入荷データの方が重要なのかと思いました。自信はないです。

入荷データより入庫データ、の間違いです。

ログイン
カ
ウ
ア
実地棚卸リスト
在庫データ
他人の利用者ID

この投稿は投稿者により削除されました。(2023.04.16 17:10)

3はウにしました
イと迷ったんですが、工程マスタの使用量から実績を出力するので…ほとんどの方がイにしてますね

ログイン
カ
ウ
ア
実地棚卸リスト
在庫データ
他人の利用者ID

ログイン
カ
イ
ア
実地棚卸リスト
実地棚卸結果
他人の利用者ID

実地棚卸結果と書いたの安直すぎる・・・

設問１  ログイン
設問２  ウ
設問３  ウ
設問４  ア
f 実地棚卸リスト
g 在庫データ
h 本社のシステム部

hについては、予備調査概要の項番４で、「運用業務は本社のシステム部が行っている」とあったのと、アクセス管理についての監査手続だったので、これかなあと。

2番って、オじゃないですか？
購買管理システムからダウンロードしたので、再度比べる意味がないかと、、、
入庫と入荷で同じくなるはずだと思って、オにしました

不正リスクを鑑み、とあるのでcsvファイルをダウンロードした体で別のデータをアップロードするっていう不正を防ぐためかなと思い「カ」にしました

ログイン
オ
イ
ア
実地棚卸しリスト
在庫データ
他人の利用者ID

他の方の回答見るとそっちの方が納得いく気がして不安になりますね?

ログイン
カ
イ
ア
実地棚卸リスト
在庫データ
他の人の利用者ID

って解答したとおもいます。

ログイン
オ
ウ
ア
実地棚卸リスト
在庫データ
長期間利用のないID ※苦し紛れです。

CSVファイルにダウンロードし、件数と内容を確認後に…とあるので、当日の入荷データが漏れている可能性があると思い、カにしました

ログイン済みのPCに１票

１  ログイン
２  カ  手作業、購買管理の入荷データ
３  ウ？  製造実績の差異
４  ア  自動化統制
f 実地棚卸リスト
g 原料・仕掛品
h 他者の利用者ID

設問２は、購買管理システムからダウンロードした入荷データを変更せず入庫データにアップロードしたかどうか確認する話かと思い、カにしました。

私も、no16でゅるんるんさんと一緒でした。
設問3と5は割れましたね…。

去年2回連続で監査で痛い目見たので今回は捨てました
監査簡単と噂出てましたが、ここ見たら早速割れているようで・・・
もし今年も選んでたら、またやられてただろうなぁと思いました

1.aログイン
2.カ
  手作業 で csvを担当者がアップロードなので、
  この「ダウンロードしたデータを書き換えていない」監査としてカにしましたが果たして
3.ウ
4.ア
5.f実地棚卸リスト
  g在庫データ
  h他人の利用者ID

  hは表現方法悩んでこうしましたが、「ログインしたままのPCでアクセス」が
  過去の指摘のため、「ログイン済のPC」は十分ありえると思います。
  他人の利用者ID で「いわんとしたいことは分かる」とされるか否か...

1.ログイン
2.カ
3.ウ
4.ア
5.f:実地棚卸リスト
  g:在庫データ
  h:他人のアカウント

3番は製造実績データに基づいて自動生成しているので製造実績に差異は生じなくて、在庫の差異かと思いました(予想消費量とずれがあると在庫もずれる)

1a  ログイン    2  オ
3d  ア   4e  ア
5 f 実地棚卸リスト
g 実地棚卸
h 他人の利用者ID


やばいなぁ

最後のhの箇所、私も最初他人のIDかなとか思ったんですが、h空欄直前にある不要な利用者IDにしてしまいました。。
不要な利用者IDが削除されているかどうかの監査手続きに加え、それを利用してる人がいないかのチェックなのかなとか思ったのですが、検討違いですよね。。

他人の利用者IDを使用してるってどうやって分かるんでしょうね？

１ ログイン
２ エ
３ イ
４ ア
f 実地棚卸リスト
g 在庫データ
h 他人の利用者ID

２は「カ」ですね…

ログイン
カ
イ
ア
実地棚卸しリスト
在庫データ
別の工場担当者のID

最後のやつ、他人の利用者IDではなく他人のIDと書いてしまった
減点覚悟だけどどれだけ引かれるかな

今回システム監査は文章問題まったくなかったですね
逆に言うと間違ったら取返しがつかないけど
自己採点との差異もほぼでませんね

最後は、本社システム部のPC にしたな…

最後にやつ実地棚卸しリスト、在庫、他人のIDにしたけど部分点もらえるかな？

最後、「他人の利用者IDとパスワード」と書きたかったのですが10字超えなので「他人のログイン情報」としましたが、部分点ありますでしょうか？

なにをトチ狂ったか
最後を辞めた人の利用者IDにしちまった

私なんか最後の最後で頭が瀕死していたようで
「リモートアクセス」にしましたよ

笑ってください

7問の出題の場合、配点ってどうなるんでしょう
スレッド見てて、1問の重みを感じます・・・

この投稿は投稿者により削除されました。(2023.04.16 23:49)

国語特化の文系通るぞ～

1a  ログイン    2  カ
3d  ウ   4e  ア
5 f実地棚卸リスト
g在庫データ
h 他人の利用者ID

設問１??3点
設問２?3点
設問３??2点
設問４??2点
e 2点
f?2点
g 2点
h?4点
と予想

設問1
a-ログイン
設問2 
b,c-イ
設問3
d-ウ
設問4
e-ア
設問5
f-実地棚卸リスト
g-在庫データ
h-工場の作業現場のPC ← 他人の利用者IDの方がまだ良かったか…

設問３  イ
間違った出庫データを在庫から差し引く→在庫データに差異が生じる？
設問４  ア
仕掛品在庫の更新はバッチ処理で行われる
設問５  h-他人の利用者ID
PCがログインされたまま複数の工場担当者が利用していた、とある

設問5 gの在庫データであってますかね？
解答速報みたら、原料・仕掛品って書いてあって不安になりました
部分点もらえますでしょうか

あと、一部の速報では、
設問4 eがイ(全社統制)と書いてあったのですが、自動化統制じゃないですかね、、？

設問3、某速報だとイに変わりましたね…

設問2～4がカイイのかカウアなのかカイアなのか...謎は深まるばかり

そもそも監査自体の目的が全社統制なのでそっちに寄せたのかもしれませんね。
自分はこの監査の目的が「情報の信頼性向上～」と書いてあったので自動統制にしてしまいましたが、結局手動運用もあるので包括的には全社統制なのかもですね

個人的には過去問より難しく感じました…
選択問題どちらも間違えてそうです

回答がかなり割れてますし、明日、明後日にかけて発表される大手の回答を見て一喜一憂したほうが良さそうですね。もちろん正解はIPAのみぞ知る、ですが。

いや、監査自体の目的じゃなくて文脈的に当該監査手法がどうかという話なので
自動統制じゃないですかね。

文脈的に今回の目的にはそぐわないので要否を検討すること（＝今回はやらなくていいんじゃない？

文系ハッピーセットを選択して監査以外は６割前後いったのですが資格の歩き方速報だと監査は爆死したので、ギリギリ足りない感じです・・・
設問４がアになってくれればギリギリ合格できそうです。

設問4は日本語的にどっちでもとれそうな言い回しのため、
かなり怪しい問題ですね

4は今回の主旨じゃない監査と考えたので、自動統制と書きました
また、5-gは原料・仕掛品を保管場所・在庫種別ごと抽出した情報を
在庫データとして抽出するとあるので、リストにあるのは在庫データではなかろうかと思いました・

TACから解答でましたね。
問3：ア
問4：ア

ですか、、、神様ァ

問４が工程間違いってのは納得いかないなぁ
TAC間違っているのでは？と思ってしまう。
工程マスタの妥当性＝自動的に材料が使われるものとするから実情とあってるか分からないよという意味では

自動データ生成だけに着目すると今回の監査目的からずれるから手作業の発生する工程間違いなんだろうけど、どうも項番２との関連性が微妙。運用が適切かという意味では、実情との確認も監査に入ってくると思うのですがね。皆様どう思われますか？

私も工場担当者さま と同じ意見です。

工程ごとに原料使用料は異なる→だから工程が適切かどうか（工程間違いがないか）確認が必要

という事でしょうか？


ただ、｢工程間違いが発生する可能性が高い｣
というところは問題文のどこから紐づけられるのでしょう、、、

tacの解答間違ってるとこありますよね？

問3について、文脈的にdに入るのは出庫データ自動生成以後に発生することですよね。
工程マスタの使われ方を見ると、工程マスタに登録されている原料標準使用量などに基づいて出庫データを自動生成→出庫データを使用して工場在庫管理システム（在庫データ）を更新。
「工程マスタの妥当性についても確かめること」から、工程マスタのデータが間違っているとどうなるか？→自動生成された出庫データと出庫実績に差異が発生する→在庫の差異が発生することからイが正解ではないでしょうか？

根本原因みたいなとこだと工程間違いなのかなー

仕掛品原材料かぁ…在庫データだとこれはダメかな
他の予想回答も待ち遠しいところです

工程間違いに関しては項番３で確認してるから項番２として必要になるのか？と思う。
何より工程間違いって言葉の定義がわからない（文脈にないような

工程間違いもあれですが、仕掛品・原材料は、あんまり納得いってないですね...
実地棚卸リストと仕掛品・原材料で確認済みで、在庫データから保管場所・在庫種別ごとに絞って実地棚卸リストを作成するなら在庫リストと見比べる必要あるんじゃないかなーって思った次第です...
また、「在庫の改ざんのリスクを踏まえ」とあるので、実地棚卸リストの元データとして在庫データを見れば改ざんされたのか判断できると思うのですがいかがでしょう...

在庫データだとデータが多すぎるので、各工場ごとの原料・仕掛品なのかなぁと、試験終わってから思いました
どちらも、もとは「在庫データ」ではあるんですが...

私も在庫データって書いたのですが、部分点で1点でもくれると嬉しい…

在庫データは原材料・仕掛品に保管場所・種別を加えた情報で、
どこに何があるか分からないと棚卸できなくないですか？
なぜわざわざ足りない情報をもってして棚卸しなければならないのでしょうか

在庫データから原料・仕掛品を抽出するんじゃないでしたっけ
なので原料・仕掛品の集まりが在庫データ？

設問3が工程間違いは納得いかないかな
その次の監査プロセスで工程の順番は確認してるんだから、ここで求められている回答は工程の順番とか工程の妥当性とかじゃなくて、工程マスタのミスによる在庫の差異だと思うんだよな

それでもtacの講師陣が間違えることって稀な気がするのでドキドキします・・・

この投稿は投稿者により削除されました。(2023.04.18 22:26)

tacに誤りはない。南無南無

あまり書いた方はいないと思いますが、
g 実地棚卸結果  とした場合にダメな理由を教えてください

gを棚卸と記載した場合、fになんて書くんだろう・・・と興味本位で気になりました

3、イじゃなさそうなのマジか。。。

設問3はイだと思うんですけどね。
出庫データ自動生成は製造実績と原料標準使用量から生成すると本文にあって、この段階で工程マスタの誤りから起き得るのは在庫の差異だけだと思うんだよな。
製造実績から生成するのなら製造工程は終えてるんだから工程の間違いは発生のしようがないんじゃ…？

この投稿は投稿者により削除されました。(2023.04.19 06:25)

カイア派です

カウア派です

在庫データに原料・仕掛品が含まれていてそこから保管場所・種別で抽出してるなら全て在庫データで情報持たせてると思うので、棚卸しできると思うんですが。

最後、ログアウト漏れの端末  って書いちゃった

aを何を血迷ったかログオンって書いちゃったんですけどこれって正解もらえますかね？
完答じゃないですけど意味は一応同じですよね？

工程間違いに関しては、工程マスタの標準数量が正しいかを監査するから
工程間違い（工程マスタの標準数量内容を確かめる）なんですかね

在庫データに部分点を！無理かな…？

リストに記載されたgの網羅性なので
リストに記載されているのは原料・仕掛品ではなく在庫データだと思います

工程間違い＝作業者の工程飛ばしなどのミスと仮定して

現実的に言って工程間違いを後から判別するのは難しい。（＝不良としてカウントされる）
今回不良の記載はなく、本問題ではここについては考えられない。

TACは発生した不良分だけ、材料が消えるのでは？と言っているのかもしれないが、
そもそも標準使用量が正しいか分かっていないのに、書かれてもいない不良を先に考えるのは
不自然。

あと、不良は完成品として製造実績にあげられないと思うので、上記理論も成立していない。
よって設問３はイとなる。

問題に書いてない前提を使っているのでは？と言われるかもしれないですが、
IPAの問題は実際のその業種形態にかなり寄せているイメージなので、常識的に読み取ってもいいことも多いという印象です

他には無いスレッドの盛り上がり的にもシステム監査は簡単そうで実はややこしかったというオチですよね。ちなみに私も設問3はイにしましたが果たして。

わんこさん
確かにややこしかったですが、記号問題・安易に答えても意外とこたえられることから、
実戦的にはコスパがよく、他の分野の見直し、時間確保に役立った貴重な科目でした。

大原の解答もでましたね。
大原ですと  カイア  になってました。
なおかつ  設５のgも 在庫データになっていますね...
どっち信じたらいいんでしょうｗ

あまりに各社割れるようだと問題自体に問題があったのでは？
となりますよね。救済措置くるか。（正答率たかそうならないかも）

問3はアとイ

どっちなんだよおおおおおお

itecもでたね
大原と完全に一致して、tacだけ違う感じ？

ITECはカイアの在庫データですね

TACがイにサイレント修正したら起こしてzz

一生寝ることになりそう

大原はイなのか…大原は信用ないからアにしててほしかった…

予備校ごとに解答違うんですねー

カイア  原料仕掛品にしたので、うまくはまってくれないかな
組み込み選んで0点の可能性あるんで

補正とかないかなぁ

問5-hを、当初【他人の利用者ID】ってしてたのにとち狂って【他人のアカウント】って書き換えたのが本当に悔しい
アカウントとIDだと意味変わるから部分点も貰えませんよね……？

【他人の】で1点もらえそうw

この投稿は投稿者により削除されました。(2023.04.20 10:41)

設問３，４
大原  イア
TAC  アア
iTec  イア
iTac  イア
歩き方 イイ

IPA  ？？

aをログインでは無く、普段使ってる言葉である「ログオン」と誤って書いてしまったのですが正解になりますかね？一応同義だと思うのですが...

hをどうしても「他人」という言葉が思い浮かばなくて「本人以外の利用者ID」にしてしまったなぁ…

本人以外の利用者IDで他人と同意だと思うので正解だと思いますよ！おそらく！

問3がアの可能性はないか...
ここの書き込みとか予備校の解答見るとやはりイなのかね...

原料仕掛品なのか在庫データなのか
どっちなんだ…

他の利用者のIDと書いてしまった。
他人という言葉が思いつかなかった。。。

私が回答を決めます。

カイアです。

ITアシストは最後を
「アクセスログ」としていますね。
他と違いますが、意外と正解かもしれないと思った。
正直前後の文脈が悪くてどっちでも取れるようなところが多すぎる

監査の速報答え割れるんやめてほしいわあ

何年も応用情報の解答に関わってる資格会社が何日掛けても答えられない問題。
問題が悪いのか答えられない資格会社の能力が低いのかどちらでしょうね。

「他人の利用者ID」で違和感を感じるのは、監査性が低いということです。監査証跡が存在しないので、可監査ではないように思います。(正しい利用者IDでのログインと区別がつかないためです)

監査対象にコントロールが存在しても、そのコントロールを検証する手段（監査証跡）がないと、システム監査によってそのコントロールの存在を確認したり、コントロールの妥当性を評価することができません。

文系セットさん

わかります。ID他人が使ってるのかどうかってのは、既存で把握不可能ですからね。
そんな感じで私は考えて、迷って変な答え書いちゃいましたよ。

ログアウト漏端末だったかなー
忘れちゃいました

最後は謎ですよね
他人の利用者IDな気がしますが、どうやって調べるのか
ログイン履歴とあったので、在職者でログイン履歴がないとか
ログインしっぱなしのIDで調べていくのだろうか

ある意味それを考えろって監査で出すんですかね

実務でやってないので妄想になっちゃうんだよなー

大きな会社なので情報システムの監査が入ったのはみたことありますが、
USB・PCの台帳はどれですか？→すぐにでてくるか
中身を見て、その場でこの行に書いてあるUSBはどこにありますか？とかだったなぁ。
それすらすぐにはわからず指摘されてたけど笑

TAC問3全然訂正しないじゃん
怒らないから直していいよ？

この投稿は投稿者により削除されました。(2023.04.24 18:30)

最後の問題はもしかしたら、監査の頻出観点を問うている設問かもしれません。
問題文中のヒントは以下の通りです。
・「不要な利用者ID」(=一般ユーザID)に対立する概念は「特権ID」←監査の頻出観点。特権IDは人に割り当てられたIDでないため複数人が使用し、使用した人の特定が困難である事、権限が広くかつ強力であるため、担当業務以外の作業が実施可能である事などが問題になります。
・「④工場在庫管理システムの開発・運用業務は、本社のシステム部が行っている。」←開発IDや管理者IDなどの特権IDが存在していることを示唆しています。
∴h:「システム部の特権ID」(10文字)

示唆していると言われてもなあ...確定でもないことを監査項目として答えさせるのはどうなの？

特権IDについて何かしら情報があればいいんですが、何も触れられていないというのも悩ましいところです。
内部監査室長の指示で「利用者リストを見て、長期アクセスがないIDを見て、そのIDが削除されているかを見る」に対して
"不要な利用者IDだけじゃなく『hを利用したアクセス』も監査しなさい"という内容ですよね
問題文だけで色々考えると「長期アクセスがないのに削除されていないIDは在職している又は入力作業などをする必要がある人」と推察して
なぜ、そんな状況になっているのかを確認する監査手続きも考慮しなさい、ということなんですかね？
ここまでの考えでも、問題文だけでなく、後になって考えてみれば、という内容なので何とも言えませんが"監査"とは本当に奥が深いというか、難しいものだなぁ・・・としみじみ

カウアとしてしまった私に望みはないですよね…

カアアであると信じてます。ボーダーギリギリなので、間違ってるとキツい…

カイアが多い印象ですけど、どうでしょうね

カイイと回答し、hを「管理者権限」と書いてしまった…
hは誤答と思いますが、選択肢の回答は割れているのでIPAからの回答が出るまで祈ります。

私も管理者権限って書いてしまいました。
どうなんでしょうねー…

流石に特権IDは深読みしすぎだと思うなぁ

確かに特権ID関連の問題って過去にも出てきてたりしたけど、あれって「監査対象が特権IDの存在を知っている｜特権IDを使用してアクセスすることが出来る」っていう前提ありきでの話(例えばシステム部が監査対象になっている等)だと思うんだよね

今回みたいな業務部門を対象とした監査の場合、そもそも特権IDとか管理者権限とかの存在を知っているかどうかも分からないし、仮に知っていてもパスワード等が分からずログインできないだから、普通はわざわざ調べようとも思わないはず

設問3は、工程は間違わないからカイアでしょうね。

いいえ、カアアです

h 他人の利用者ID
ですね、文脈的にもアクセスログは不自然過ぎます