情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ 問21: システム監査におけるウォークスルー法の説明として，適切なものはどれか。

問題本文

システム監査におけるウォークスルー法の説明として，適切なものはどれか。

選択肢

• ア.機密データの保管状況に関する資料及び文書類を入手し，内容を点検する。
• イ.システムの運用状況について，関係者に口頭で問い合わせ，回答を入手する。
• ウ.データの生成から入力，処理，出力，利活用までのプロセス，及び組み込まれている一連のコントロールを確認する。
• エ.テストデータを監査対象プログラムで処理し，期待した結果が出力されるかどうかを確かめる。

正解

ウ. データの生成から入力，処理，出力，利活用までのプロセス，及び組み込まれている一連のコントロールを確認する。

解説

システム監査のウォークスルー法は、データの生成・入力・処理・出力・利活用という業務の流れを、その過程に組み込まれた統制(コントロール)とともに追跡し、設計どおり機能するかを確認する技法。ウが正解。資料点検(ア)、ヒアリング(イ)、テストデータ法(エ)はそれぞれ別の監査技法。一連の処理を辿り内部統制の有効性を確かめる点が特徴。

選択肢ごとの解説

• ア.資料や文書を入手して点検するのは突合・閲覧などの技法で、ウォークスルー法ではないため誤り。
• イ.関係者への口頭の問合せはヒアリング(質問法)であり、処理を追跡する手法ではなく誤り。
• ウ.データの流れと組み込まれた統制を一連で追跡確認するのがウォークスルー法で正しい。
• エ.テストデータで結果を確かめるのはテストデータ法であり、ウォークスルー法とは異なり誤り。