応用情報技術者 2021年 秋期 午前2 問59
問題文
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実際に追跡する技法はどれか。
選択肢
ア:インタビュー法
イ:ウォークスルー法(正解)
ウ:監査モジュール法
エ:ペネトレーションテスト法
データの生成から活用までのプロセス追跡技法【午前2 解説】
要点まとめ
- 結論:システム監査人が書面や実際の操作を通じて処理の流れを追跡する技法はウォークスルー法です。
- 根拠:ウォークスルー法はデータの生成から入力、処理、出力までの一連の流れを段階的に確認し、コントロールの有効性を検証します。
- 差がつくポイント:単なる聞き取りやモジュール単位の監査ではなく、実際の処理過程を追跡しながら監査する点が特徴です。
正解の理由
ウォークスルー法は、システム監査においてデータの流れや処理手順を一つ一つ追いながら、書面上の手続きと実際の操作が一致しているかを確認します。これにより、コントロールの適用状況や不備を具体的に把握できるため、問題文の「データの生成から入力、処理、出力、活用までのプロセスを追跡する技法」に最も適しています。
よくある誤解
監査モジュール法は特定のプログラム単位の監査に使われ、全体の処理流れを追うわけではありません。ペネトレーションテストはセキュリティの脆弱性検査であり、処理の追跡とは異なります。
解法ステップ
- 問題文の「データの生成から活用までのプロセス追跡」に注目する。
- 各選択肢の監査技法の特徴を整理する。
- 書面上と実際の操作を通じて処理を追うのはウォークスルー法であると判断する。
- 他の選択肢が処理の追跡に適さない理由を確認し、ウォークスルー法を選択する。
選択肢別の誤答解説
- ア: インタビュー法は関係者への聞き取り調査であり、実際の処理追跡は行いません。
- イ: ウォークスルー法は処理の流れを段階的に追跡し、コントロールの有効性を検証します。
- ウ: 監査モジュール法は特定のプログラム単位の監査であり、全体の処理過程を追う技法ではありません。
- エ: ペネトレーションテスト法はシステムの脆弱性を攻撃的に検査する手法で、処理の追跡とは目的が異なります。
補足コラム
ウォークスルー法は、システム監査だけでなく内部統制の評価や業務プロセスの改善にも活用されます。実際の処理を追いながら問題点を発見できるため、監査の初期段階でよく用いられます。
FAQ
Q: ウォークスルー法はどの段階で使うのが効果的ですか?
A: システムの設計段階や運用開始直後の監査で、処理の流れを確認し問題点を早期発見する際に効果的です。
A: システムの設計段階や運用開始直後の監査で、処理の流れを確認し問題点を早期発見する際に効果的です。
Q: 監査モジュール法とウォークスルー法の違いは何ですか?
A: 監査モジュール法は特定のプログラム単位の監査に特化し、ウォークスルー法は処理全体の流れを追跡してコントロールを検証します。
A: 監査モジュール法は特定のプログラム単位の監査に特化し、ウォークスルー法は処理全体の流れを追跡してコントロールを検証します。
関連キーワード: ウォークスルー法、システム監査、内部統制、監査技法、処理追跡
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!