情報処理試験-AU

スミッシング[SMShing]

SMSフィッシングの略 平成31年 問19 にて出題よくわかるシステム監査の実務解説(第3版)作者:島田 裕次発売日: 2019/01/25メディア: 単行本(ソフトカバー)システム監査がわかる本 (金風舎)作者:松井亮宏発売日: 2017/12/29メディア: Kindle版情報処理教科書…

システムに関する記述書と受託会社確認書

システムに関する記述書:会社の内部統制の状況をどの様な手順などで運営しているかを記述したもの 受託会社確認書:システム記述書に嘘偽りがないことを確認した書類平成31年 問4、平成28年 問6 にて出題【参考リンク】 受託会社確認書|サービス:会計監査…

IT ガバナンスにおける EDM モデル

2. IT ガバナンスにおける EDM モデル 本ガイドラインでは、前節の IT ガバナンスの定義における経営陣の行動を、情報システムの企画、開発、保守、運用に関わる IT マネジメントとそのプロセスに対して、経営陣が評価し、指示し、モニタすることとする。 ま…

平成30年度システム管理基準 ITガバナンスにおける6つの原則

3. IT ガバナンスにおける 6 つの原則 IT ガバナンスを成功に導くため、経営陣は、次の 6 つの原則を採用することが望ましい。 ① 責任 役割に責任を負う人は、その役割を遂行する権限を持つ。 ② 戦略 情報システム戦略は、情報システムの現在及び将来の能力…

平成31年度春期システム監査技術者試験 午前Ⅱ 問1 ITガバナンス

問1:システム管理基準(平成30年)において、ITガバナンスにおける説明として採用されているものはどれか? ア EDMモデル イ OODAループ ウ PDCAサイクル エ SDCAサイクル 答え:ア 解説 ア:Evaluation-Direct-Monitor [評価-指示-モニタ] ガバナンスモデル…

平成31年度春期システム監査技術者試験 午前Ⅱ 問24 バイラルマーケティング

問24:バイラルマーケティングを説明したものはどれか? ア インターネット上で成果報酬型広告の仕組みを用いるマーケティング手法である。 イ 個々の顧客を重視し、個別ニーズへの対応を図るマーケティング手法である。 ウ セグメントごとに差別化した、異…

監査リスク

監査リスクとは、監査人が重大なエラーを見過ごして誤った意見を形成するリスクであり、次の式で表される。 監査リスク=固有リスク×統制リスク×発見リスクまた、それぞれのリスクは次の通りに定義されている。 ・固有リスク:統制が存在していないという過…

監査の抜き打ち検査

システム監査は、事前に被監査部門に監査の内容、時期を知らせておくのが基本である。これは、資料の整備、担当者のアサイン、監査環境の整備などの事前準備を被監査部門にしてもらい、監査がスムーズに実施できるようにするためである。 抜き打ち方式を採用…

監査人の独立性

例えば本年度から開発部から移動してきた監査人が監査を実施する場合、元の部署を監査することになると外観上の独立性は満たしているが、どうしても客観的な評価が行えない可能性があるので、精神的独立性が満たされているとは考えにくい。(P338)情報処理教…

監査計画/監査手続書/監査証拠/監査証跡/監査調書/監査報告書

[監査計画(audit plan)] 監査計画は決まった期間ごとに作成される期間計画と、個々の監査ごとに作成される個別計画がある。 期間計画には、複数年度に跨る中長期計画と、年度単位の計画である年度計画がある。[監査手続書(audit program)] 監査手続の内容(調…

DAとDBA

DA(Data Administrator) 日本語ではデータ管理者と呼び、データベースに登録するデータ項目の設計・管理・標準化を行います。 ここでの管理とは、個々のデータ項目へのアクセス権の管理なども含まれます。DBA(DataBase Administrator) 日本語ではデータベー…