応用情報技術者試験 応用情報技術者試験 令和3年度秋期 午前 問59: データの生成から入力，処理，出力，活用までのプロセス，及び組み込まれているコントロールを，システム監査人が書面上で又は実際に追跡する技法はどれか。

問題本文

データの生成から入力，処理，出力，活用までのプロセス，及び組み込まれているコントロールを，システム監査人が書面上で又は実際に追跡する技法はどれか。

選択肢

• ア.インタビュー法
• イ.ウォークスルー法
• ウ.監査モジュール法
• エ.ペネトレーションテスト法

正解

イ. ウォークスルー法

解説

システム監査の技法のうち、データの流れとそこに組み込まれた統制(コントロール)を、書面上または実際に最初から最後まで“たどって”確認する技法を問う問題です。これはウォークスルー法と呼ばれ、データの生成から入力・処理・出力・活用までの一連の流れを追跡して、統制が意図どおり機能しているかを検証します。よって正解はイです。

選択肢ごとの解説

• ア.インタビュー法は監査対象部門の担当者に口頭で質問して情報を得る技法であり、データの流れを追跡する技法ではないため誤り。
• イ.データの生成から活用までのプロセスと組み込まれた統制を書面上または実際にたどって追跡するのはウォークスルー法であり、正しい。
• ウ.監査モジュール法は本番プログラムに監査用のモジュールを組み込んでデータを抽出・検証する技法であり、プロセス全体を追跡する技法とは異なるため誤り。
• エ.ペネトレーションテスト法は擬似的に侵入を試みてセキュリティ上の弱点を検証する技法であり、データの流れを追跡する技法ではないため誤り。