問60
システム監査人が行う改善提案のフォローアップとして、適切なものはどれか。
ア 改善提案に対する改善の実施を監査対象部門の長に指示する。
イ 改善提案に対する監査対象部門の改善実施プロジェクトの管理を行う。
ウ 改善提案に対する監査対象部門の改善状況をモニタリングする。
エ 改善提案の内容を監査対象部門に示した上で改善実施計画を策定する。
今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。
システム監査人が行う改善提案のフォローアップとして、適切なものはどれか。
ア 改善提案に対する改善の実施を監査対象部門の長に指示する。
イ 改善提案に対する監査対象部門の改善実施プロジェクトの管理を行う。
ウ 改善提案に対する監査対象部門の改善状況をモニタリングする。
エ 改善提案の内容を監査対象部門に示した上で改善実施計画を策定する。
システム監査の実施体制に関する記述のうち、適切なものはどれか。
ア 監査依頼者が監査報告に基づく改善指示を行えるように、システム監査人は監査結果を監査依頼者に報告する。
イ 業務監査の一部として情報システムの監査を行う場合には、利用部門のメンバによる監査チームを編成して行う。
ウ システム監査人が他の専門家の支援を受ける場合には、支援の範囲、方法、監査結果の判断などは、他の専門家の責任において行う。
エ 情報システム部門における開発の状況の監査を行う場合には、開発内容を熟知した情報システム部門のメンバによる監査チームを編成して行う。
システム監査のフォローアップにおいて、監査対象部門による改善が計画よりも遅れていることが判明した際に、システム監査人が採るべき行動はどれか。
ア 遅れの原因に応じた具体的な対策の実施を、監査対象部門の責任者に指示する。
イ 遅れの原因を確かめるために、監査対象部門に対策の内容や実施状況を確認する。
ウ 遅れを取り戻すために、監査対象部門の改善活動に参加する。
エ 遅れを取り戻すための監査対象部門への要員の追加を、人事部長に要求する。
アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
ア ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。
イ データに関するアクセス制御の管理規程を閲覧した。
ウ ネットワークに関するアクセス制御の管理方針を制定した。
エ ハードウェアに関するアクセス制御の運用手続を実施した。
経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として、最も適切なものはどれか。
ア システム監査人にITに関する継続的学習を義務付ける。
イ システム監査人に必要な知識や経験を定めて公表する。
ウ システム監査人の監査技法研修制度を設ける。
エ システム監査人の所属部署を内部監査部門とする。
システム開発委託先 (受託者) から委託元 (委託者) に納品される成果物に対するユーザ受入テストの適切性を確かめるためのシステム監査の要点はどれか。
ア 委託者が作成したユーザ受入テスト計画書に従って、受託者が成果物に対してユーザ受入テストを実施していること
イ 受託者が成果物と一緒にユーザ受入テスト計画書を納品していること
ウ 受託者から納品された成果物に対して、委託者が要件定義に基づきユーザ受入テストを実施していること
エ 受託者から納品された成果物に対して、監査人がユーザ受入テスト計画を策定していること