設問1
△
(1)利用できる権限が一般ユーザのため限定され不正の範囲も限られるため。
(2)課長が派遣用IDを用いて申請と承認を両方行うことができる。
○
(1)一般権限の派遣用IDは、承認入力が無いと発注確定データは作成できないから
(2)リーダである課長が派遣用IDを利用すれば、1人で発注確定データが作成できる。
(1)は、○のように具体的に書かないといけない。
でも、(1)と(2)を両方問う必要があるのかと思う問題だ。(2)だけあっている時は50%の得点となるのだろうか。
(2)が正解できるのは(1)が理解できている前提だからだ。
設問2
△(ほぼ○)
管理者IDのアクセスログレポートの部長のチェック状況を確かめる。
○
部長が詳細ログレポートをもれなくチェックしているか確かめる。
監査手続の回答が、問題によってぶれている。
監査手続としては、もれなくチェックしているか、までは要求しなくてよいのでは。
問3の設問4も、100%の稼働率を達成できることを確認しなければならないのでは。
設問3
×
管理者が特別承認入力した場合に発注内容がチェックされなかったり誤承認の可能性がある
○
予算残高の更新が検収入力時なので、予算を超過した発注が可能である。
部長の特別承認は何のため?、というような設問である。
設問があやふやで、入力時のチェックか承認時のチェックなのか問題からは読み取れない。
この場合、発注入力時にチェックが無いから、ということである。
結局、発注処理の(3)の説明はダマシである。
設問4
△
(1)全ての納品書が発注者によって回付されず未回付が存在する可能性がある。
(2)検収入力済の発注確定データ一覧を作成し納品書が回付されたかチェックする
○
(1)すべての購買実績データについて照合したか、確認出来ないから
(2)購買実績データを日次で出力し、照合が完了した取引を消し込む。
そのとおりである。データの間違い。
この問題は、設問3は、問題作成時からこの解答を求めていたのだろうか。
そもそも特別承認で差し戻せばよい話であり、管理者が代理で承認した時に、誤承認してしまった時が問題となると考えるのが普通では、と思う。
それと、監査手続が求められている時の解答の記述方法も、IPAの解答がぶれているように思うので、もうちょっと過去問の公式解答を勉強してみようと思う。