情報処理試験-AU

システム監査 令和3年度 午前Ⅱ 問25 IVR

令和3年度秋期システム監査技術者試験午前Ⅱ問題 問25 コールセンタシステムにおけるIVRを説明したものはどれか。 ア 企業ビル内などに設置して、外線電話と内線電話、内線電話同士を交換する装置 イ 顧客からの電話に自動応答し、顧客自身の操作によって情報…

システム監査 令和3年度 午前Ⅱ 問22 ZigBee

令和3年度秋期システム監査技術者試験午前Ⅱ問題 問22 ZigBeeの特徴はどれか。 ア 2.4GHz帯を使用する無線通信方式であり、一つのますたと最大七つのスレーブから成るスター型ネットワークを構成する。 イ 5.8GHz帯を使用する近距離の無線通信方式であり、有…

情報システムのガバナンス・マネジメント・コントロール

ガバナンス IT ガバナンスとは経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である。 経済産業省:システム管理基準(骨子)シ…

内部統制の基本的要素

統制環境 リスクの評価と対応 統制活動 情報と伝達 モニタリング ITへの対応 www.search-firm.co.jp 情報処理教科書 システム監査技術者 2021~2022年版作者:落合 和雄翔泳社Amazon2021 システム監査技術者 総仕上げ問題集 (総仕上げ問題集シリーズ) [ ア…

スミッシング[SMShing]

SMSフィッシングの略 平成31年 問19 にて出題よくわかるシステム監査の実務解説(第3版)作者:島田 裕次発売日: 2019/01/25メディア: 単行本(ソフトカバー)システム監査がわかる本 (金風舎)作者:松井亮宏発売日: 2017/12/29メディア: Kindle版情報処理教科書…

システムに関する記述書と受託会社確認書

システムに関する記述書:会社の内部統制の状況をどの様な手順などで運営しているかを記述したもの 受託会社確認書:システム記述書に嘘偽りがないことを確認した書類平成31年 問4、平成28年 問6 にて出題【参考リンク】 受託会社確認書|サービス:会計監査…

IT ガバナンスにおける EDM モデル

2. IT ガバナンスにおける EDM モデル 本ガイドラインでは、前節の IT ガバナンスの定義における経営陣の行動を、情報システムの企画、開発、保守、運用に関わる IT マネジメントとそのプロセスに対して、経営陣が評価し、指示し、モニタすることとする。 ま…

平成30年度システム管理基準 ITガバナンスにおける6つの原則

3. IT ガバナンスにおける 6 つの原則 IT ガバナンスを成功に導くため、経営陣は、次の 6 つの原則を採用することが望ましい。 ① 責任 役割に責任を負う人は、その役割を遂行する権限を持つ。 ② 戦略 情報システム戦略は、情報システムの現在及び将来の能力…

平成31年度春期システム監査技術者試験 午前Ⅱ 問1 ITガバナンス

問1:システム管理基準(平成30年)において、ITガバナンスにおける説明として採用されているものはどれか? ア EDMモデル イ OODAループ ウ PDCAサイクル エ SDCAサイクル 答え:ア 解説 ア:Evaluation-Direct-Monitor [評価-指示-モニタ] ガバナンスモデル…

平成31年度春期システム監査技術者試験 午前Ⅱ 問24 バイラルマーケティング

問24:バイラルマーケティングを説明したものはどれか? ア インターネット上で成果報酬型広告の仕組みを用いるマーケティング手法である。 イ 個々の顧客を重視し、個別ニーズへの対応を図るマーケティング手法である。 ウ セグメントごとに差別化した、異…

監査リスク

監査リスクとは、監査人が重大なエラーを見過ごして誤った意見を形成するリスクであり、次の式で表される。 監査リスク=固有リスク×統制リスク×発見リスクまた、それぞれのリスクは次の通りに定義されている。 ・固有リスク:統制が存在していないという過…

監査の抜き打ち検査

システム監査は、事前に被監査部門に監査の内容、時期を知らせておくのが基本である。これは、資料の整備、担当者のアサイン、監査環境の整備などの事前準備を被監査部門にしてもらい、監査がスムーズに実施できるようにするためである。 抜き打ち方式を採用…

監査人の独立性

例えば本年度から開発部から移動してきた監査人が監査を実施する場合、元の部署を監査することになると外観上の独立性は満たしているが、どうしても客観的な評価が行えない可能性があるので、精神的独立性が満たされているとは考えにくい。(P338)情報処理教…

監査計画/監査手続書/監査証拠/監査証跡/監査調書/監査報告書

監査計画(audit plan) 期間計画:以下の様な決まった期間ごとに作成される 中長期計画:複数年度に跨る計画 年度計画:年度単位の計画 個別計画:個々の監査ごとに作成される 監査手続書(audit program) 監査手続の内容(調査の手順、手続きの具体的な内容、…

DAとDBA

DA(Data Administrator) 日本語ではデータ管理者と呼ぶことが多い。 データベースに登録するデータ項目の設計・管理・標準化を行います。 ここでの管理とは、個々のデータ項目へのアクセス権の管理なども含まれます。 DBA(DataBase Administrator) 日本語で…