Copyrights by ITEC,inc. 2009 平成２１年度春期システム監査技術者（株）アイテック午後Ⅰ試験解答速報情報技術教育研究グループ 2009,4,22 発表問 1 ERP パッケージの監査設問１ 3 人いる管理担当者が同時に多重ログインできないような機能設定がされていることを確認する設問 2 一般のユーザ ID で直接 DB にログインできないようにアクセス制限区分を設けること設問 3 （リスク）：業務引継の終了後も，元の部署の権限が削除されなくて不正使用が生じる恐れがある（コントロール）：引継完了時に部署の上司が削除申請を出し，削除後に確認表を出力して上司が削除を確認依頼する設問４外部保管業者への連絡経路の多重化やデータ搬入経路の 2 重化を実現していることを確認する問 2 店舗販売プロセスの内部統制評価設問 1 （理由）チェックリストの記載が適切に行われているという保証を得る必要があるため（解決策）いくつかの項目をサンプリングし，その適切性をチェックする設問 2 （1）未受信一覧表を毎日チェックして未受信の店があれば連絡し，締め処理を行わせる（2）（Ａ社）債権入金後の残高を，毎日上司等がチェックを行う（Ｂ社）適切な入力データ承認機能を債権入金データ入力処理に組み込む設問 3 データの範囲や集計項目の設定を誤った場合，正しい集計が行われない可能性がある Copyrights by ITEC,inc. 2009 問 3 顧客管理システムの監査設問 1 住所・電話番号が同じでも別な氏名を使えば別人と判断され注文を受け付ける可能性がある。設問 2 記録：特別注文申請書と顧客管理システムの注文履歴確認すべき内容：特別注文申請書の許可記録の記載内容が顧客管理システムの注文履歴の内容と一致していること設問 3 (1) （C 社オペレータ）業務時間帯以外にアクセスすることが許可されているので委託時間帯のチェックだけでは不十分 (2) （オペレータ以外の者) DB サーバのアクセスログを採取していないので情報システム部員による不正のチェックが不能問 4 システム開発の監査設問 1 ①Ｓ氏は生産管理システムの開発に深く関与していたので，独立性の観点で問題がある ②抜き打ち方式の監査は対象部門の協力が得られずに，十分な確認が行えない可能性がある設問 2 営業課と合同リハーサルが実施され、適切に移行されていることの確認を営業課が行っているため設問 3 （項番）Ⅰ② （内容）要件定義書が X 課長の承認だけで，営業課の Y 課長の承認を受けていない設問 4 （項番）Ⅱ③ （理由）テストで発見された問題点の解決について不備があっても，テスト担当者はそのとおり答えない可能性がある