情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅰ 問21: システム監査における，サンプリング（試査）に関する用語の説明のうち，適切なものはどれか。

問題本文

システム監査における，サンプリング（試査）に関する用語の説明のうち，適切なものはどれか。

選択肢

• ア.許容逸脱率とは，受け入れることができる所定の内部統制からの逸脱率であり，監査人がサンプルの件数を決めるときに用いられる指標である。
• イ.サンプリングリスクとは，固有リスクと統制リスクを掛け合わせた結果である。
• ウ.統計的サンプリングとは，特定の種類の例外取引を全て抽出する方法である。
• エ.母集団とは，評価対象から結論を導き出すのに必要なデータ全体のうち，リスクが高いデータの集合である。

正解

ア. 許容逸脱率とは，受け入れることができる所定の内部統制からの逸脱率であり，監査人がサンプルの件数を決めるときに用いられる指標である。

解説

監査のサンプリングで、許容逸脱率とは内部統制からの逸脱について監査人が許容できる上限の割合で、これを基にサンプル件数を決める指標となる。よってアが正解。サンプリングリスク(抽出が母集団を代表しない危険)や、全件抽出ではない統計的サンプリング、リスクの高低によらない母集団の定義など、他選択肢は用語の意味を取り違えている点に注意。

選択肢ごとの解説

• ア.許容逸脱率は受容できる逸脱率の上限で、サンプル件数決定に用いる指標であり正しい。
• イ.サンプリングリスクは抽出が母集団を代表しない危険で、固有×統制リスクの積ではなく誤り。
• ウ.統計的サンプリングは確率で抽出する方法で、例外取引を全件抽出する手法ではなく誤り。
• エ.母集団は結論の基礎となるデータ全体で、リスクの高いデータだけを指すのではなく誤り。