平成28年 秋 午後 問11 設問4

匿名太郎さん  
(No.1)
本サイトの解説を読みましたが、「権限マスタデータ」と「ID管理台帳」を照合する理由がよくわかりません。
https://www.ap-siken.com/bbs/1669.html#sendform

利用者ID店卸が適切に実施されているか。という監査要点に対して、現在の利用者ID棚卸の手続きが不十分な理由が解説にある通り「課長の作業の適切性」と「システム管理者の作業の適切性」の2点を保証するコントロールが無いという点はわかります。
その上で項番(2)②にて「課長の作業の適切性」を確認している点もわかります。
ですが、「システム管理者の作業の適切性」を確認する場合、「回収した利用者ID棚卸リストの訂正事項に基づいてID申請書を記入する」作業が適切に実施されたかを確認する必要があると考えます。
その場合課長が返却した「利用者ID棚卸リスト」と「権限マスタ」or「ID管理台帳」との照合でないと確認ができないのではないでしょうか?
2022.09.12 17:47
GinSanaさん 
AP プラチナマイスター
(No.2)
>「システム管理者の作業の適切性」を確認する場合、「回収した利用者ID棚卸リストの訂正事項に基づいてID申請書を記入する」作業が適切に実施されたかを確認する必要があると考えます。

「回収した利用者ID棚卸リストの訂正事項に基づいてID申請書を記入する」作業が適切に実施されたか?っていうのは、
「シス管が」ID申請書に修正事項を記入して、
「営業管理部長の承認を得て」
ID管理台帳及び権限マスタデータを更新している
わけで、この営業管理部長の承認という振る舞いは、シス管の書いたID申請書の正しさに係るわけですよね。もしそこを監査がそこを突っ込みを入れるなら、営業管理部長ですよね。
だったら監査人はシス管の振る舞いは最終成果物としてのID管理台帳及び権限マスタデータしか見んと思います。
2022.09.12 21:57
匿名太郎さん  
(No.3)
もしそこを監査がそこを突っ込みを入れるなら、営業管理部長ですよね。

の箇所が理解できません。
監査要点が「利用者ID棚卸が適切に実施されているか」なのに、「システム管理者がID申請書を訂正せずに放置されている」ケースは想定しなくて良いのでしょうか?

また、正答である「権限マスタデータ」と「ID管理台帳」の照合で得られるものはなんでしょうか?
どちらも「システム管理者が営業本部長の承認を得て更新している」のであれば、この照合で確認できるのは「どちらか片方にのみ更新を行っている」や「入力ミスが片方にのみある」ことでしょうか?
2022.09.13 08:47
GinSanaさん 
AP プラチナマイスター
(No.4)
>監査要点が「利用者ID棚卸が適切に実施されているか」なのに、「システム管理者がID申請書を訂正せずに放置されている」ケースは想定しなくて良いのでしょうか?
営業管理部長は、課長が書いた利用者ID棚卸リストを正としてID申請書を確認して承認する(少なくとも(3)②からはそう読める。それを使わなかったらめくら判と同じなので)から、「システム管理者がID申請書を訂正せずに放置されている」ならそれは営業管理部長のチェックが入るでしょう。

>どちらも「システム管理者が営業本部長の承認を得て更新している」のであれば、この照合で確認できるのは「どちらか片方にのみ更新を行っている」や「入力ミスが片方にのみある」ことでしょうか?
ある利用者IDに対して利用権限に差異がある、ですね。DIFFを取るとわかるのは、この場合どちらが正とかそういうことじゃなく、差分があるかないかの2択しかわかりません。
2022.09.13 09:07

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop