平成28年春期 問60
外部委託管理の監査に関する記述のうち,最も適切なものはどれか。
- 請負契約においては,委託側の事務所で作業を行っている受託側要員のシステムへのアクセス管理が妥当かどうかを,委託側が監査できるように定める。
- 請負契約の場合は,受託側要員に対する委託側責任者の指揮命令が適切に行われているかどうかを,委託側で監査する。
- 外部委託で開発した業務システムの品質管理状況は,委託側で監査する必要はなく,受託側で監査すべきである。
- 機密度が高い業務システムの開発を外部に委託している場合は,自社開発に切り替えるよう改善勧告する。
平成27年春期 問60
事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
平成26年秋期 問59
外部委託に関するシステム監査において,経営破綻などによってソフトウェア資産のメンテナンスが受けられなくなることを防ぐために確認すべき契約項目はどれか。
平成25年春期 問58
情報セキュリティに関する従業員の責任について,"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。
平成24年春期 問59
監査において発見した問題に対するシステム監査人の責任として,適切なものはどれか。
- 発見した問題を監査依頼者に報告する。
- 発見した問題をシステムの利用部門に通報する。
- 発見した問題を被監査部門に是正するよう命じる。
- 発見した問題を自ら是正する。
平成22年春期 問58
リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。
- 運用開始時期の順に,すべてのシステムを対象とする。
- 監査実施体制を踏まえて,実施可能なシステムを対象とする。
- 無作為に抽出したシステムを対象とする。
- 問題発生の可能性とその影響の大きなシステムを対象とする。
平成21年秋期 問59
システム監査人が行った監査業務の実施記録であり,監査意見表明の根拠となるべき監査証拠,その他関連資料などをまとめたものはどれか。
- 監査チェックリスト
- 監査調書
- 監査手続書
- 監査報告書
