問59
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実際に追跡する技法はどれか。
ア インタビュー法
イ ウォークスルー法
ウ 監査モジュール法
エ ペネトレーションテスト法
正解
イ
解説
選択肢の各技法については、経済産業省が策定したシステム監査基準に説明がある。
ア インタビュー法は、監査対象の実態を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法である。
イ 正しい。
ウ 監査モジュール法は、システム監査人が指定した抽出条件に合致したデータをシステム監査人用のファイルに記録し、レポートを出力するモジュールを、本番プログラムに組み込む技法である。
エ ペネトレーションテスト法は、システム監査人が一般ユーザのアクセス権限又は無権限で、テスト対象システムへの侵入を試み、システム資源がそのようなアクセスから守られているかどうかを確認する技法である。