システム監査 H31午後1自分用メモ

r06_pac_0602

URL システム監査委


・出典:平成31年度 春期 システム監査技術者試験 過去問題・解答例
(一部改変)
設問 解答例・解答の要点 備考



問1:RPA (Robotic Process Automation) システムの監査


●設問1【本調査の結果〕
(1)
(【予備調査2】2の開発方針②について監査部は、RPA導入によって、業務の効率向上の効果があるが、一方で、類似作業を共通化した場合、業務に関わるリスクもあると考えた。
そこで、具体的な運用方法を関係者にヒアリングしたところ、共通化しようとする類似作業の差異分析、共通化した場合の影響評価などが検討されていた。)
について、監査部が懸念したリスクを一つ挙げて、40字以内で述べよ。


〇解答
類似作業の差異を考慮しないで共通化することにより,業務に支障が生じる。

●設問2
[本調査の結果〕(2)
(〔予備調査2)(3)について監査部は、REA導入の対象となる業務処理の時間が短くなる一方で、関連システムの穂働に関わるリスクがあると考えた。そのために必要な対応が行われていることを、情報システム部へのヒアリングによって確認した。)

について、監査部が懸念した関連システムの稼働に関わるリスクを、45字以内で述べよ。


〇解答
処理速度が速くなるので,関連システムの負荷が増大して,レスポンスが低下する。

●設問3
[本調査の結果)(3)
(【予備調査2)】(について監査部は、ロボットが使用するIDとパスワードに関しては、関速システムにおける管理を確かめるだけでは不十分であると考えた。
そこで、RPAシステムにおける、関連システムのIDとパスワードの管理方法について、RPAシステムの説明資料を閤覧して、問題がないことを確認した。)
において、監査部が説明資料を関覧して確認した内容を、45字以内で述べよ。


〇解答
ロボットの使用するID とパスワードをアクセス制限された環境で保管していること

●設問4
[本調査の結果〕(4)
(〔予備諏査2】(5)における関連システムの改修について監査部は、RPAシステムに必要な対応が行われているかどうかを、情報システム部の変更管理プロセスの手順書を閲覧して確認した。
その結果、対応が不十分であることが分かったので、手順書を見直すよう提案することとした。)
において、監査部が手順書閲覧して確認した内容を、45字以内で述べよ。


〇解答
関連システム改修時に,RPA システムの管理部署に連絡し影響調査をする定があること

●設問5
[本調査の結果〕(5)
(監査部は、情報システム部長に対して、RPAの利用拡大による貴用対効果について検討しているかどうかを、ヒアリングした。
その結果、情報システム部では、RPAシステムの管理画面を活用した取組を計画していることが分かった。)
において、監査部が情報システム部長にヒアリングして確認した、情報システム部が計画していると考えられる取組の内容を、40字以内で述べよ。


〇解答
ロボットの稼働回数・稼働時間などのデータを分析し,費用対効果を検証すること




問2:システムの開発計画の監査


表1 監査手続書


●設問1
(S氏からの助言】
(1)
(表1の項番1の監査手続について:重要度の項目が、要望事項一覧に漏れなく設定されているかどうかを確認するだけでは不十分である。

表1 監査手続書


〇解答
重要度の設定の確認だけではプロジェクトとしての優先順位が検討されているかどうか確認できないから

●設問2〔S氏からの助言〕
(2)
(表1の項番3の監査手続について:
新システム開発プロジェクトの体剣図の閲覧だけでなく、要件定義書作成時の議事録の間覧、及び体制図に記載された利用部門の代表者へのヒアリングを行って確認する必要がある。)
において、S氏が議事録の閲覧、及び利用部門の代表者へのヒアリングを行って確認する必要があるとした理由を、40字以内で述べよ。

表1 監査手続書


〇解答
利用部門の代表者の要件定義書の作成への十分な関与を確認する必要があるから

●設問3
〔S氏からの助言〕(3)
(表1の項番4の監査手続について:
進捗状況を適時に把握できるよう、委託先との進拷会議の実施頸度を確認しておくことは重要である。さらに、“委託先からは、進捗報告資料のほかに成果物の一部とテスト結果を提出してもらい、システム部が進捗報告の内容と比較することを計画しているかどうか“を確認する必要がある。)において、S氏が“不十分である“と考えた理由を、50字以内で述べよ。)について、S氏が監査手続の追加を助言した理由を、45字以内で連べよ。

表1 監査手続書


〇解答
委託先が進捗状況を正確に報告しているかどうかをA 社として確認する必要があるから

●設問4
〔本調査の実施)(1)
(表1の項番2の監査手続について:
監査チームは、開発に着手した後の体制と役割が明確になっていることを把揚した。ただし、検収完了後の体剣については確認できなかった。監査チームは、検収完了後から本番リリース塗備開始前までのA社内の体制について、更に詳細に確認することにした。)
について、盟買チームが確認することにした具体的な内容を、35字以内で述べよ。

表1 監査手続書


〇解答
ユーザ受入テストの役割分担,体制について明確に定められていること

●設問5
[本調査の実施〕(2)
(表1の項番5の監査手続について:
T課長が作成した、委託先向けの“要件の追加・変更に関する手順“には、必要
と考えられる事項は網羅されていた。
そこで、監査チームは、これらの手順が委託先との間で合意可能かどうかを、T課長にヒアリングして確認した。T課長によると、“委託先に対して手頃の遽守を求めることは、契約時に双方で確認するので問題ない“との回答であった。この結果を受けて、S氏は利用部門向けにも“要件の追加・変更に関する手順“の周知が必要であると指摘した。
監査チームは、追加の監査手続として、要件の追加・変更の要求がある程度増えても期間内に対応できるような対絵が設けられているかどうかを、T課長に確認することにした。)
について、監査チームがT課長に確認した対策の具体的な内容を、45字以内で述べよ。

表1 監査手続書


〇解答
開発着手後の追加・変更の要求に対応する際の採用条件を明確にし,利用部門と合意すること



問3:システムの有効性の監査




●設問1
表3項番1について、監査チームが、分枕工程における情報システム部の計画の詳細に関して確認すべき具体的な内容を、40字以内で述べよ。


〇解答
未使用の機能・画面・帳票について,再構築対象範囲からの除外を検討していること

●設問2
表3項番2について、監査チームが、分析工程の実施内容に関して追加碁認
すべき具体的な内容を、45字以内で述べよ。


〇解答
プログラム変換ツールのトライアル対象範囲が狭過ぎたり,偏ったりしていないこと

●設問3
表3項番3について、監査チームが、手作業で作成したプログラムを含む現新比較テストが計画どおりに進まないと考えた理由を、50字以内で連べよ。


〇解答
設計書が最新ではないので,現新比較テストで不一致発生時に,原因解析に時間を要するから

●設問4
表3項番4について、監査チームが、適切なリスク軽減策として想定したと考えられる施策について、45字以内で具体的に述べよ。


〇解答
設計工程にも利用部門が参画し,プロトタイプなどで早期に操作性を確認してもらう。

●設問5
表3項番5について、盛査チームが、情報システム部の対応計画に関して確認すべき事項をつ挙げ、40字以内で具体的に述べよ。


〇解答
要件定義書や設計書を整理し,最新の要件や仕様を反映する計画が存在すること





###

出典


R5
https://www.ipa.go.jp/shiken/mondai-kaiotu/2023r05.html#aki_au

R4
https://www.ipa.go.jp/shiken/mondai-kaiotu/2022r04.html#aki_au

R3
https://www.ipa.go.jp/shiken/mondai-kaiotu/2021r03.html#aki_au

R2
https://www.ipa.go.jp/shiken/mondai-kaiotu/2020r02.html#aki_au

R1
https://www.ipa.go.jp/shiken/mondai-kaiotu/2019h31.html#haru_au

H30
https://www.ipa.go.jp/shiken/mondai-kaiotu/2018h30.html#haru_au

H29

https://www.ipa.go.jp/shiken/mondai-kaiotu/2017h29.html#haru_au

H28
https://www.ipa.go.jp/shiken/mondai-kaiotu/2016h28.html#haru_au

H27

https://www.ipa.go.jp/shiken/mondai-kaiotu/2015h27.html#haru_au


H26

https://www.ipa.go.jp/shiken/mondai-kaiotu/2014h26.html#haru_au




########

IPA過去問題の利用について
リンク

https://www.ipa.go.jp/shiken/faq.html#seido

抜粋)
当機構で公表している過去の試験問題の使用に関し、許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。)
ただし、以下の留意点を必ず確認の上、ご使用ください。

留意点

  • 著作権は放棄していません。

  • 教育目的など、情報処理技術者試験制度、情報処理安全確保支援士制度の意義に反しない限り、公表されている過去問題を問題集やテキストに使用される際、許諾および使用料の必要はありません。

  • 出典を以下のように明記してください。(年度、期、試験区分、時間区分、問番号等)
    [例]「出典:平成31年度 春期 基本情報技術者試験 午前 問1」
    また、問題の一部を改変している場合、その旨も明記してください。

  • 公表しているPDF以外の電子データの提供はできません。
    (PDFセキュリティの解除方法は提供できません。)






この記事が気に入ったらサポートをしてみませんか?