応用情報技術者試験2023のメモです。システム監査基準による監査技法についてまとめました。
1.インタビュー法とは何ですか?
回答は…
システム監査人が関係者に口頭で問い合わせて回答を得る方法。
(システム監査人が間接的に回答を得ることは×という意味を含む)
2.現地調査法
回答は…
業務時間内にシステム監査人が現地で業務フローを観察・調査する方法。
(業務時間外に実施しても意味がない。業務時間内に行う必要がある。)
3.チェックリスト法
回答は…
システム監査人が作成したチェックリスト形式の質問書の回答を求める方法。
(チェックリストは監査人が作成すること。監査部門が作成するのは×)
4.コンピュータ支援監査技法
回答は…
コンピュータを使った監査方法が色々あり、ソフトウェアを利用するものから、人が介在するタイプのものなどさまざまな手法がある。
テストデータ法
→システムにテストデータを入力して処理が正当であるかを確認する方法。
監査モジュール法
→監査人が指定した抽出条件でレポート出力するモジュールを本番システムに組み込む方法。
ペネトレーションテスト法
→監査人が対象のシステムへの侵入を試み、不正アクセスから守られているか確認する方法。
ウォークスルー法
→データ生成、入力、処理、出力、活用までのプロセスとそのコントロールを、書面上で、または実際に追跡する方法。
※別のニュアンスとして「成果物(仕様書やソース)を作成者を含む複数人(すなわち開発メンバ)により机上によるシミュレーションをして問題点を発見する方法」ということもできる。一種のコードレビューやデザインレビューだと捉えておけばよい。
サンドイッチテスト
トップダウンとボトムアップを組み合わせて行う折衷テスト・結合テストを意味します。手順としては1段ずつ結合しながらすべてのモジュールをテストする。
コメント