テストデータ法をシステム監査手続きとして使用するうえでの留意点はどれか。
ア | 監査モジュールを適時に組み込み、本番データの正当性を検証すること |
イ | テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること |
ウ | テストデータには本番データをそのまま用いること |
エ | テストデータの作成には統計的サンプリング手法を用いること |
答え イ
【解説】
テストデータ法は、監査するシステムにテストデータを入力し、その結果から、処理の正当性を確認する手法であるので、留意すべき点は、テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること(イ)になります。
運用中のシステムの監査の場合、システム監査で運用中のシステムを使用できずに、テスト環境を使用することがありますが、そのとき既知の不具合(バグ)が修正されたプログラムが動作していると、期待する監査が行えないことがあります。
【キーワード】
・テストデータ法