システム監査基準(平成30年)におけるウォークスルー法の説明として、最も適切なものはどれか。
ア |
あらかじめシステム監査人が準備したテスト用データを監査対象プログラムで処理し、期待した結果が出力されるかどうか確かめる。 |
イ |
監査対象の実体を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する。 |
ウ |
監査対象の状況に関する監査証拠を入手するために、システム監査人が、関連する資料及び文書類を入手し、内容を点検する。 |
エ |
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が、書面上で、又は実際に追跡する。 |
答え エ
【解説】
ア |
あらかじめシステム監査人が準備したテスト用データを監査対象プログラムで処理し、期待した結果が出力されるかどうか確かめるのは、テストデータ法です。 |
イ |
監査対象の実体を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手するのは、インタビュー法です。 |
ウ |
監査対象の状況に関する監査証拠を入手するために、システム監査人が、関連する資料及び文書類を入手し、内容を点検するのは、ドキュメントレビュー法です。 |
エ |
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が、書面上で、又は実際に追跡するのは、ウォークスルー法です。 |
【キーワード】
・システム監査基準
【キーワードの解説】
- システム監査基準
経済産業省により作成された情報システムを監査するための基準です。
この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。
もっと、「システム監査基準」について調べてみよう。
戻る
一覧へ
次へ
|