AP過去問 令和7年度春期 午後 問11 システム監査
AP 過去問題 午後に戻る。
AP過去問_令和7年度春期_午後_問10_サービスマネジメントの同じ回の前の問題へ移動。
AP過去問_令和6年度秋期_午後_問11_システム監査の前の回の同じカテゴリの問題へ移動。
令和7年度春期 午後 問11 システム監査(AIプロンプト向け)
■勤務管理に関連するシステムの監査について、次の記述を読んで、設問に答えよ。
小売業を営むW社では、本社及び支社の部署、店舗など(以下、部店という)で、合計約3,000人の従業員が勤務している。従業員の勤務日、勤務時間帯などは、所属する部店、職種などによって異なっており、勤務管理システムで管理している。勤務管理システムは、人事管理システム、給与計算システムなどと連携しており、勤務形態の多様化、連携するシステムの改変などに伴って、随時保守が必要である。勤務管理に関連するシステムの概念図を図1に示す。
図1 勤務管理に関連するシステムの概念図 ここから
人事部は勤務管理システムに繋がっている。
部店は勤務管理システムに繋がっている。
人事管理システムは勤務管理システムに繋がっている。
TR管理システムは勤務管理システムに繋がっている。
PC管理システム(テレワーク対応で実装)は勤務管理システムに繋がっている。
勤務管理システムは標準勤務時間DB、勤務開始時刻と勤務終了時刻を含むDB、所属部店と職種を含むDB、TR開始時刻とTR終了時刻を含むDB、PC開始時刻とPC終了時刻を含むDB(テレワーク対応で実装)を内包している。
勤務管理システムは給与計算システムに繋がっている。
TRは部店設置のタイムレコーダ
PCは従業員貸与パソコン
図1 勤務管理に関連するシステムの概念図 ここまで
内部監査部長は、システム監査チームに対して、勤務管理に関連するシステムを監査するよう指示した。システム監査チームは、X年5月に監査を行い、次の事項を把握した。
〔勤務管理の概要〕
(1) 人事部は、勤務管理規定に基づき、従業員一人当たりの毎月の標準勤務時間を部店及び職種別に定め、全社勤務時間管理票に記載している。標準勤務時間は、例えば、営業部の職では、1月180時間、2月165時間、店舗の販売職では、1月140時間、2月130時間、店舗の事務職では、1月160時間、2月150時間などである。
(2) 標準勤務時間を超過した勤務時間(以下、超過勤務時間という)に対しては、給与規程に定めた超過勤務手当が支払われる。
(3) 従業員の毎月の勤務日数、勤務時間などの記録(以下、勤務記録という)は、翌月7日を確定日としている。
(4) TRに従業員用ICカードを読み取らせることによって、従業員が部店に入室した時刻(以下、 TR 開始時刻という)及び部店から退室した時刻(以下、 TR 終了時刻という)がTR管理システムに登録される。
(5) 従業員は、TR開始時刻及びTR終了時刻を参考にして、勤務記録の確定日までに、勤務開始時刻及び勤務終了時刻を勤務管理システムに登録する。
(6) 人事部は、一部の従業員について、 x 年10月からテレワークでの勤務を認める予定である。テレワークでの勤務の場合、従業員は、PCの稼働開始時刻(以下、PC 開始時刻という)及び稼働終了時刻(以下、 PC 終了時刻という)を参考にして、勤務開始時刻及び勤務終了時刻を勤務管理システムに登録する。
(7) X年10月からは、勤務形態について、例えば、次のようなー定の組合せが認められる。
①8時~12時: 部店勤務、13時~17時: テレワーク
②9時~11時: テレワーク、12時~15 時: 部店勤務、16時~18時: テレワーク
〔勤務管理に関連するシステムの概要〕
(1) 人事部は、全社勤務時間管理表に基づき、勤務管理システムに標準勤務時間を手作業で登録する。
(2) 勤務管理システムは、TR管理システムからTR開始時刻及びTR終了時刻を日次バッチ処理で取り込み、従業員別の勤務実績画面に表示する。TR開始時刻と勤務開始時刻の差、又はTR終了時刻と勤務終了時刻の差が一定時間以上の場合、勤務実績画面に警告メッセージ(以下、時差確認メッセージという)を表示する。
(3) 勤務管理システムのテレワーク対応では、 PC管理システムからPC開始時刻及びPC終了時刻を日次バッチ処理で取り込み、勤務実績画面に表示する予定である。また、時差確認メッセージの表示条件は、<u>①PC開始時刻と勤務開始時刻の差、又はPC終了時刻と勤務終了時刻の差が一定時間以上の場合</u>などを想定している。
(4) 従業員の超過勤務時間は、人事管理システムから月次バッチ処理で連携された従業員の所属部店及び職種、人事部が登録した標準勤務時間に基づき、算出される。
(5) 給与計算システムは、勤務記録の確定日の夜間バッチ処理で、勤務記録を勤務管理システムから取り込み、給与支給額を算出する。
〔勤務管理に関連するシステム障害〕
(1) W社では、発生したシステム障害について、発生日、事象、重要度、直接原因、根本原因、暫定対応、恒久対応などを障害管理データベースに登録し、随時更新している。
(2) 障害管理データベースを閲覧した結果、X年1月に、勤務管理に関連するシステム障害が発生していたことが分かった。X年2月末日時点における障害管理データベースの登録内容(抜粋)を表1に示す。
<div><div class="table-container"><div class="table-header"><span class="table-title">表4 制御部の主なタスクの処理概要</span><span class="table-unit"></span></div>
<table border="0" width="100%" style="border-collapse: collapse;border-style: solid">
<tr>
<td align="center" style="border: 2px solid; width: 5em;">項目</td>
<td align="center" style="border: 2px solid;">登録内容</td>
</tr>
<tr>
<td align="center" style="border: 2px solid; width: 5em;">発生日</td>
<td align="center" style="border: 2px solid;">X年1月25日</td>
</tr>
<tr>
<td align="center" style="border: 2px solid; width: 5em;">事象</td>
<td align="center" style="border: 2px solid;">給与計算システムで算出した一部の給与支給額が誤っていた。</td>
</tr>
<tr>
<td align="center" style="border: 2px solid; width: 5em;">重要度</td>
<td align="center" style="border: 2px solid;">高</td>
</tr>
<tr>
<td align="center" style="border: 2px solid; width: 5em;">直接原因</td>
<td align="center" style="border: 2px solid;">勤務管理システムから給与計算システムに連携された超過勤務時間が誤っていた。</td>
</tr>
<tr>
<td align="center" style="border: 2px solid; width: 5em;">根本原因</td>
<td align="center" style="border: 2px solid;">人事部が、人事管理システムに一部の従業員の職種を誤登録したことから、超過勤務時間が誤って算出された。</td>
</tr>
<tr>
<td align="center" style="border: 2px solid; width: 5em;">暫定対応</td>
<td align="center" style="border: 2px solid;">人事部が、従業員の正しい職種に基づき、適正な給与支給額を算出した。</td>
</tr>
<tr>
<td align="center" style="border: 2px solid; width: 5em;">恒久対応</td>
<td align="center" style="border: 2px solid;">人事管理システムについて、従業員の職種に関する入力コントロールをX年3月末日までに改修する予定である。</td>
</tr>
</table>
</div>
</div>
(3) さらに障害管理データベースを閲覧した結果、表1に示すシステム障害と同様の根本原因であるシステム障害がX年4月に再発していた。
内部監査部長は、システム監査チームから予備調査の結果報告を受けて, X年7月に実施予定の本調査での監査手続きについて、次のとおり指示した。
〔内部監査部長の指示〕
(1) 勤務管理システムにおいて、標準勤務時間の登録が[ a ]であることから、ITに係る[ b ]が適切に組み込まれているか、確認すること。
(2) 〔勤務管理に関連するシステムの概要〕(3)において、時差確認メッセージの表示条件について、下線①のほかに、[ c ]の[ d ]を想定しているか、確認すること。
(3) 〔勤務管理に関連するシステム障害〕(3)を考慮したとき、[ e ]システムが、[ f ]を防止するために適切な内容で、[ g ]までに改修されていたか、確認すること。
設問1 〔内部監査部長の指示〕(1)について、答えよ。
(1) 本文中の[ a ]に入れる適切な字句を、5字以内で答えよ。
(2) 本文中の[ b ]に入れる適切な字句を、10字以内で答えよ。
設問2 〔内部監査部長の指示〕(2)について、答えよ。
(1) 本文中の[ c ]に入れる適切な字句を、5字以内で答えよ。
(2) 本文中の[ d ]に入れる適切な字句を、10字以内で答えよ。
設問3 〔内部監査部長の指示〕(3)について、答えよ。
(1) 本文中の[ e ]に入れる適切な字句を、5字以内で答えよ。
(2) 本文中の[ f ]に入れる適切な字句を、15字以内で答えよ。
(3) 本文中の[ g ]に入れる適切な字句を、10字以内で答えよ。
令和7年度春期 午後 問11 システム監査(問題原文)
■勤務管理に関連するシステムの監査について、次の記述を読んで、設問に答えよ。
小売業を営むW社では、本社及び支社の部署、店舗など(以下、部店という)で、合計約3,000人の従業員が勤務している。従業員の勤務日、勤務時間帯などは、所属する部店、職種などによって異なっており、勤務管理システムで管理している。勤務管理システムは、人事管理システム、給与計算システムなどと連携しており、勤務形態の多様化、連携するシステムの改変などに伴って、随時保守が必要である。勤務管理に関連するシステムの概念図を図1に示す。
図1 勤務管理に関連するシステムの概念図
内部監査部長は、システム監査チームに対して、勤務管理に関連するシステムを監査するよう指示した。システム監査チームは、X年5月に監査を行い、次の事項を把握した。
〔勤務管理の概要〕
(1) 人事部は、勤務管理規定に基づき、従業員一人当たりの毎月の標準勤務時間を部店及び職種別に定め、全社勤務時間管理票に記載している。標準勤務時間は、例えば、営業部の職では、1月180時間、2月165時間、店舗の販売職では、1月140時間、2月130時間、店舗の事務職では、1月160時間、2月150時間などである。
(2) 標準勤務時間を超過した勤務時間(以下、超過勤務時間という)に対しては、給与規程に定めた超過勤務手当が支払われる。
(3) 従業員の毎月の勤務日数、勤務時間などの記録(以下、勤務記録という)は、翌月7日を確定日としている。
(4) TRに従業員用ICカードを読み取らせることによって、従業員が部店に入室した時刻(以下、 TR 開始時刻という)及び部店から退室した時刻(以下、 TR 終了時刻という)がTR管理システムに登録される。
(5) 従業員は、TR開始時刻及びTR終了時刻を参考にして、勤務記録の確定日までに、勤務開始時刻及び勤務終了時刻を勤務管理システムに登録する。
(6) 人事部は、一部の従業員について、 x 年10月からテレワークでの勤務を認める予定である。テレワークでの勤務の場合、従業員は、PCの稼働開始時刻(以下、PC 開始時刻という)及び稼働終了時刻(以下、 PC 終了時刻という)を参考にして、勤務開始時刻及び勤務終了時刻を勤務管理システムに登録する。
(7) X年10月からは、勤務形態について、例えば、次のようなー定の組合せが認められる。
①8時~12時: 部店勤務、13時~17時: テレワーク
②9時~11時: テレワーク、12時~15 時: 部店勤務、16時~18時: テレワーク
〔勤務管理に関連するシステムの概要〕
(1) 人事部は、全社勤務時間管理表に基づき、勤務管理システムに標準勤務時間を手作業で登録する。
(2) 勤務管理システムは、TR管理システムからTR開始時刻及びTR終了時刻を日次バッチ処理で取り込み、従業員別の勤務実績画面に表示する。TR開始時刻と勤務開始時刻の差、又はTR終了時刻と勤務終了時刻の差が一定時間以上の場合、勤務実績画面に警告メッセージ(以下、時差確認メッセージという)を表示する。
(3) 勤務管理システムのテレワーク対応では、 PC管理システムからPC開始時刻及びPC終了時刻を日次バッチ処理で取り込み、勤務実績画面に表示する予定である。また、時差確認メッセージの表示条件は、①PC開始時刻と勤務開始時刻の差、又はPC終了時刻と勤務終了時刻の差が一定時間以上の場合などを想定している。
(4) 従業員の超過勤務時間は、人事管理システムから月次バッチ処理で連携された従業員の所属部店及び職種、人事部が登録した標準勤務時間に基づき、算出される。
(5) 給与計算システムは、勤務記録の確定日の夜間バッチ処理で、勤務記録を勤務管理システムから取り込み、給与支給額を算出する。
〔勤務管理に関連するシステム障害〕
(1) W社では、発生したシステム障害について、発生日、事象、重要度、直接原因、根本原因、暫定対応、恒久対応などを障害管理データベースに登録し、随時更新している。
(2) 障害管理データベースを閲覧した結果、X年1月に、勤務管理に関連するシステム障害が発生していたことが分かった。X年2月末日時点における障害管理データベースの登録内容(抜粋)を表1に示す。
項目 | 登録内容 |
発生日 | X年1月25日 |
事象 | 給与計算システムで算出した一部の給与支給額が誤っていた。 |
重要度 | 高 |
直接原因 | 勤務管理システムから給与計算システムに連携された超過勤務時間が誤っていた。 |
根本原因 | 人事部が、人事管理システムに一部の従業員の職種を誤登録したことから、超過勤務時間が誤って算出された。 |
暫定対応 | 人事部が、従業員の正しい職種に基づき、適正な給与支給額を算出した。 |
恒久対応 | 人事管理システムについて、従業員の職種に関する入力コントロールをX年3月末日までに改修する予定である。 |
(3) さらに障害管理データベースを閲覧した結果、表1に示すシステム障害と同様の根本原因であるシステム障害がX年4月に再発していた。
内部監査部長は、システム監査チームから予備調査の結果報告を受けて, X年7月に実施予定の本調査での監査手続きについて、次のとおり指示した。
〔内部監査部長の指示〕
(1) 勤務管理システムにおいて、標準勤務時間の登録が a であることから、ITに係る b が適切に組み込まれているか、確認すること。
(2) 〔勤務管理に関連するシステムの概要〕(3)において、時差確認メッセージの表示条件について、下線①のほかに、c の d を想定しているか、確認すること。
(3) 〔勤務管理に関連するシステム障害〕(3)を考慮したとき、e システムが、f を防止するために適切な内容で、g までに改修されていたか、確認すること。
設問1 〔内部監査部長の指示〕(1)について、答えよ。
(1) 本文中の a に入れる適切な字句を、5字以内で答えよ。
(2) 本文中の b に入れる適切な字句を、10字以内で答えよ。
設問2 〔内部監査部長の指示〕(2)について、答えよ。
(1) 本文中の c に入れる適切な字句を、5字以内で答えよ。
(2) 本文中の d に入れる適切な字句を、10字以内で答えよ。
設問3 〔内部監査部長の指示〕(3)について、答えよ。
(1) 本文中の e に入れる適切な字句を、5字以内で答えよ。
(2) 本文中の f に入れる適切な字句を、15字以内で答えよ。
(3) 本文中の g に入れる適切な字句を、10字以内で答えよ。
回答・解説
設問1
(1)
勤務管理システムにおいて、標準勤務時間の登録がaであることから、ITに係るbが適切に組み込まれているか、確認すること。の穴埋め問題です。
〔勤務管理に関連するシステムの概要〕(1) に人事部は、全社勤務時間管理表に基づき、勤務管理システムに標準勤務時間を手作業で登録する。とありますので標準勤務時間の登録は手作業登録であると言えます。
したがって
1 5
手作業登録(5文字)
が答えです。
(2)
この答えは、本文にはありません。手作業の部分に対して適切に組み込まれるべきものは何かという一般的な仕組みを解答する問題です。手作業のミスを減らすには、入力に関わる統制機能というような難しい言い回しや、単に入力制御機能、入力支援機能、入力補助機能とかになると思います。
したがって
1 5 10
入力に関わる統制機能(10文字)
が答えです。
本文にないものを求めている問題でした。これは少し機転を利かさないといけない問題ですね。簡単な部類の仕組みで一般的な手法なので、難しくはないですが、問題文に何か書いてあるのかなと、探し始めるとはまる部分ですね。問題文になにかあるのか、ないから自分で考えるのかを見極めるのが難しいですね。ないから自分で考えるというのにいきつく必勝法みたいなのがあるのでしょうか?こういう見極めをできる人が大学入試とかでいい点を取れんでしょうね。見習いたいわ。管理人ならめちゃめちゃ時間がかかる問題ですね。
設問2
(1)
〔勤務管理に関連するシステムの概要〕(3)において、時差確認メッセージの表示条件について、PC開始時刻と勤務開始時刻の差、又はPC終了時刻と勤務終了時刻の差が一定時間以上の場合という条件のほかに、c の d を想定しているか、確認すること。の穴埋め問題です。
X年10月からは、勤務形態について、例えば、次のようなー定の組合せが認められる。①8時~12時: 部店勤務、13時~17時: テレワーク②9時~11時: テレワーク、12時~15 時: 部店勤務、16時~18時: テレワークがあるというのでTR時刻以外に確認するとしたら、この仕組みとPC稼働時間の差を確認する必要があります。
したがって
1 5
勤務形態(5文字)
が答えです。
(2)
したがって
1 5 10
各組合せとPCとの差(10文字)
が答えです。
これは気づくのが難しかったかもしれません。cとdの穴埋めの関係とdの文字数の少なさでどう表現していいのかも難しいです。
設問3
(1)
〔勤務管理に関連するシステム障害〕(3)を考慮したとき、eシステムが、f を防止するために適切な内容で、g までに改修されていたか、確認すること。の穴埋めです。恒久対策がなされていたかを確認するというところについて確認する問題です。
改修しなければいけないのは人事管理システムの職種の入力コントロールです。
したがって
1 5
人事管理(4文字)
が答えです。
(2)
防ぐべき項目は従業員の職種の誤登録です。
したがって
1 5 10 11 15
従業員の職種の誤登録(10文字)
が答えです。
(3)
恒久対策の欄にX年3月末日までに対策するとされているので、これが守られていたかを確認するものです。
したがって
1 5 10
X年3月末日(6文字)
が答えです。
この設問3はひとつの事柄が一蓮托生のようになった問題ですので、勘違いすると、死ぬほど減点される危険な問題でした。これは解いておきたい設問ですね。
AP過去問_令和7年度春期_午後_問10_サービスマネジメントの同じ回の前の問題へ移動。
AP過去問_令和6年度秋期_午後_問11_システム監査の前の回の同じカテゴリの問題へ移動。
AP 過去問題 午後に戻る。