金融庁”財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)”に基づいた、”ITにかかる全般統制”のうちの”システム運用・管理”に関する監査上の留意点として、最も適切なものはどれか。
- 開発目的に適合した適切な開発手法が適用されていること
- システムやデータの不正使用、改ざん、破壊等を防止するためのアクセス管理等の方針が定められていること
- 障害や故障等によるデータ消失等に備えて、データを保存し、復旧するための対策が取られていること
- 新規システムの導入に当たってデータを移行する場合に、誤謬、不正等を防止する対策が取られていること
出典:令和3年度 システム監査技術者試験 午前2 問9
正解:ウ
当該基準「ITに係る全般統制の評価の検討」の”システムの運用・管理”に記載されている内容として正しい回答を選択します。
回答ア:
誤りです。
「ITに係る全般統制の評価の検討」の”システムの開発、変更・保守”にて記載されている内容です。
回答イ:
誤りです。
「ITの統制の構築」の”ITに係る全般統制”にて記載されている内容です。
回答ウ:
正しい記述です。
迅速な復旧の他、その状況把握・分析・解決などが適切に行われているかも併せて監査の留意点となります。
回答エ:
誤りです。
「ITに係る全般統制の評価の検討」の”システムの開発、変更・保守”にて記載されている内容です。