ホーム > 情報処理安全確保支援士試験 > 2012年 秋期
情報処理安全確保支援士試験 2012年 秋期 午前2 問25
システム監査で用いる統計的サンプリングに関する記述のうち,適切なものはどれか。
ア:開発プロセスにおけるコントロールを評価する際には,開発規模及び影響度の大きい案件を選定することによって,母集団全体への評価を導き出すことができる。
イ:コントロールが有効であると判断するために必要なサンプル件数を事前に決めることができる。(正解)
ウ:正しいサンプリング手順を踏むことによって,母集団全件に対して検証を行う場合と同じ結果を常に導き出すことができる。
エ:母集団からエラー対応が行われたデータを選定することによって,母集団全体に対してコントロールが適切に行われていることを確認できる。
解説
システム監査で用いる統計的サンプリングに関する記述【午前2 解説】
要点まとめ
- 結論:統計的サンプリングでは、コントロールの有効性を判断するために必要なサンプル数を事前に決定できることが重要です。
- 根拠:統計的手法により、母集団の特性を推定するために必要なサンプルサイズを計算し、効率的かつ信頼性の高い監査を実施します。
- 差がつくポイント:サンプリングは全件検証ではなく、適切な手順とサンプル数の設定が成功の鍵であり、偏った選定やエラー対応済みデータの利用は誤りです。
正解の理由
イは、統計的サンプリングの基本原則に則り、監査対象の母集団からコントロールが有効かどうかを判断するために必要なサンプル数を事前に決めることができると述べています。これは、監査の効率化と信頼性確保のために不可欠な手法であり、統計的根拠に基づいてサンプルサイズを設定することが正しい方法です。
よくある誤解
- 全件検証と同じ結果が常に得られるわけではなく、あくまで推定であることを理解していない。
- エラー対応済みのデータだけを選ぶと、母集団全体の評価が偏るため誤り。
解法ステップ
- 問題文の「統計的サンプリング」に注目し、統計的手法の特徴を思い出す。
- 各選択肢が統計的サンプリングの原則に合致しているかを検証する。
- 「サンプル数を事前に決めることができる」という記述が統計的サンプリングの基本であることを確認。
- 他の選択肢が偏りや誤った前提に基づいていることを見極める。
- 正しい選択肢を選ぶ。
選択肢別の誤答解説
- ア:開発規模や影響度の大きい案件だけを選ぶのは恣意的であり、統計的サンプリングの無作為抽出の原則に反します。
- イ:正解。必要なサンプル数を事前に決めることができ、統計的に有効な監査を実施可能です。
- ウ:正しい手順を踏んでも、サンプリングは推定であり、全件検証と常に同じ結果になるとは限りません。
- エ:エラー対応済みのデータだけを選ぶと、母集団全体の状態を正しく反映できず、偏った評価になります。
補足コラム
統計的サンプリングは、監査の効率化と信頼性向上に不可欠な手法です。母集団全体を検証することはコストや時間がかかるため、代表的なサンプルを抽出し、そこから母集団の状態を推定します。サンプル数の決定には信頼水準や許容誤差を考慮し、適切な統計手法を用いることが求められます。
FAQ
Q: 統計的サンプリングでサンプル数を決める基準は何ですか?
A: 信頼水準(例:95%)や許容誤差、母集団のばらつきなどを考慮して計算します。
A: 信頼水準(例:95%)や許容誤差、母集団のばらつきなどを考慮して計算します。
Q: サンプリングで全件検証と同じ結果が得られますか?
A: いいえ。サンプリングは推定であり、全件検証と常に同じ結果になるとは限りません。
A: いいえ。サンプリングは推定であり、全件検証と常に同じ結果になるとは限りません。
Q: エラー対応済みのデータだけを監査対象にしてもよいですか?
A: いいえ。偏ったデータ選定は母集団全体の評価を誤らせるため避けるべきです。
A: いいえ。偏ったデータ選定は母集団全体の評価を誤らせるため避けるべきです。
関連キーワード: 統計的サンプリング, システム監査, サンプルサイズ, 監査手法, 母集団, コントロール評価