情報処理試験-AU

平成31年度春期システム監査技術者試験 午前Ⅱ 問1 ITガバナンス

問1:システム管理基準(平成30年)において、ITガバナンスにおける説明として採用されているものはどれか? ア EDMモデル イ OODAループ ウ PDCAサイクル エ SDCAサイクル 答え:ア 解説 ア:Evaluation-Direct-Monitor [評価-指示-モニタ] ガバナンスモデル…

平成31年度春期システム監査技術者試験 午前Ⅱ 問24 バイラルマーケティング

問24:バイラルマーケティングを説明したものはどれか? ア インターネット上で成果報酬型広告の仕組みを用いるマーケティング手法である。 イ 個々の顧客を重視し、個別ニーズへの対応を図るマーケティング手法である。 ウ セグメントごとに差別化した、異…

監査リスク

監査リスクとは、監査人が重大なエラーを見過ごして誤った意見を形成するリスクであり、次の式で表される。 監査リスク=固有リスク×統制リスク×発見リスクまた、それぞれのリスクは次の通りに定義されている。 ・固有リスク:統制が存在していないという過…

監査の抜き打ち検査

システム監査は、事前に被監査部門に監査の内容、時期を知らせておくのが基本である。これは、資料の整備、担当者のアサイン、監査環境の整備などの事前準備を被監査部門にしてもらい、監査がスムーズに実施できるようにするためである。 抜き打ち方式を採用…

監査人の独立性

例えば本年度から開発部から移動してきた監査人が監査を実施する場合、元の部署を監査することになると外観上の独立性は満たしているが、どうしても客観的な評価が行えない可能性があるので、精神的独立性が満たされているとは考えにくい。(P338)情報処理教…

監査計画/監査手続書/監査証跡/監査証拠/監査調書/監査報告書

[監査計画(P106)] 監査計画は決まった期間ごとに作成される期間計画と、個々の監査ごとに作成される個別計画がある。 期間計画には、複数年度に跨る中長期計画と、年度単位の計画である年度計画がある。 [監査手続書(P156)] 監査手続書とは、監査手続の内容(…

DAとDBA

DA(Data Administrator) 日本語ではデータ管理者と呼び、データベースに登録するデータ項目の設計・管理・標準化を行います。 ここでの管理とは、個々のデータ項目へのアクセス権の管理なども含まれます。DBA(DataBase Administrator) 日本語ではデータベー…