会計システムに次のようなアクセスの記録を蓄積する機能があるとき、この蓄積された情報を利用して実施するシステム監査の目的として、適切なものはどれか。
入力されたユーザーIDとパスワードの組合せを、あらかじめ登録された内容と照合し、一致する場合は会計業務メニュー画面へ遷移し、一致しない場合はログインエラー画面へ遷移する。
このとき、ユーザーID、照合日時及び照合結果をアクセス記録として蓄積する。
| ア | システムの障害情報を記録していることを確認する。 |
| イ | システムの利用者に対する利便性を確認する。 |
| ウ | システム利用権限の運用の適切性を確認する。 |
| エ | 品質マネジメントシステムの要求事項への適合性を確認する。 |
答え ウ
【解説】
システム監査対象のデータ(記録)は会計システムへのログイン結果なので、このデータの監査の目的はシステム利用権限の運用の適切性の確認(ウ)になります。
【キーワード】
・システム監査
- システム監査
企業や自治体などの組織体の情報システムを対象とした監査のことで、情報システムの開発、運用、利用の状況を第三者が客観的に点検・評価することです。
情報システムが複雑になり、また、業務に深くかかわり重要性が高くなっているため、情報システムの信頼性、安全性、効率性が妥当なものかを把握するために行います。
もっと、「システム監査」について調べてみよう。
戻る
一覧へ
次へ