« 12月5日 情報システムに関連する信頼性について | メイン | 2005年12月27日 AU午後I対策その1.1 »

2005年12月24日

AU 午後I 講義その1

AU午後I対策 その1.0 =設問から出題意図を理解する=

まずは設問をみてみよう

 平成15年午後I問1設問1の設問を読むと次のような内容が書かれている。
 設問1 統制目標(1)の監査結果について、次の問いに答えよ。
 (1)監査手続きの実施内容から導いた結論には不適切な点がある。それを45字以内で述べよ。
 (2)統制目標(1)を立証する上で不足している監査手続きを45字以内で述べよ。

解答に歩み寄る手順
設問への正しい反応
 

設問を読んだ後、何を考えるかが重要である。著者であれば、次のように考える。

        
  • 1.まず、統制目標(1)を読んでみる→サーバ室の入退室管理がテーマ
    •   
  • 2.統制目標(1)について、監査手続きの妥当性を吟味する
監査手続きの妥当性の吟味はどのように行うのか

 設問1の(1)をみると、なにやら監査手続きに不備があるらしい。それはどのように 発見したらよいのだろうか。次のことを参考にして考えてみると良い。

【監査手続きの不備の見つけ方】
        
  • 1."入退室管理"の管理手続きのある部分を読む
    •   
  • 2.その部分で実施されているコントロールがすべて監査されているかをチェック

 さて、"入退室管理"の管理手続きのある部分を読むのは良いとして、 そこで実施されているコントロールはどのようにチェックしたらよいだろうか。

コントロールは帳票、伝票をレビューする

 もっとも、抑えやすいのが、監査証跡となる 帳票や伝票だ。これらをしっかり監査人が抑えているかを見ていって、抑えていない部分が 監査手続きに不備があるといえる。平成15年の問題を見てみよう

【入退室管理のコントロール】 ○が監査で確認事項
        
  • (1)作業者は「作業申請書」を作成しセンタ長へ申請する ○
    •   
  • (2)センタ長は「作業申請書」の内容を確認して押印して返却する ○
    •   
  • (3)作業者は作業終了後、作業内容を「作業申請書」に記載してセンタ長に報告、センタ長は押印する

 以上の結果だけを見ると、「監査手続きに不備がある」とは言えない ように思われる。そこで、もう少し読み進めてみる。

【センタ長が行う入退室ログのチェック】 ○が監査で確認事項
        
  • (1)センタ長は総務課から「ログリスト」を受け取り、不振な入退室がないか チェックする ×
    •   
  • (2)以下略、チェックすべき内容

 ここからわかるように、「ログリスト」と「作業申請書」との照合が監査手続きとして不足していること がわかる。ここで重要なことは、以下のとおりである。

【本日の講義のまとめ】
        
  • (1)監査証跡を中心に問題文を追うと良い
    •   
  • (2)監査証跡の妥当性を確保するために、監査証跡どおしの突号を行う必要がある
(c)有限会社アイ・リンク・コンサルタント



投稿者 kato : 2005年12月24日 23:55

トラックバック

このエントリーのトラックバックURL:
http://www.katoken.gr.jp/bin/mt-tb.cgi/647

コメント

1..コントロールはどのようにチェックしたらよいだろうか
2.コントロールは帳票、伝票をレビューする
3.、「ログリスト」と「作業申請書」との照合が監査手続きとして不足していることがわかる

思考過程がとてもわかりやすいです。

ところでいつも思うのですが、2.並びに3.のひらめきは、システム管理基準を理解すればひらめくようになるのでしょうか?

投稿者 自信ゼロ : 2005年12月26日 16:26