応用情報技術者試験 令和2年秋 午前問58 解説付き過去問
問題
システム監査基準(平成30年)におけるウォークスルー法の説明として、最も適切なものはどれか。
正解
解説
この問題は、システム監査基準(平成30年)におけるウォークスルー法について理解することを試されています。ウォークスルー法は、システム監査における重要な手法の一つであり、データの流れと内部コントロールの確認を行います。
- ウォークスルー法の定義
ウォークスルー法とは、データが生成される段階から始まり、そのデータがシステム内をどのように流れ、処理され、最終的にどのように活用されるかを追跡する監査手法です。この過程で、システム監査人は実際にデータの流れを追うことにより、組み込まれている内部コントロールが適切に機能しているかを評価します。 - ウォークスルー法の実施方法
実施時には、システム監査人がデータの生成から入力、処理、出力、そして活用に至る全プロセスを観察します。これには、書面上でのプロセス記述の確認や、実際にシステムを操作してみることが含まれます。この方法により、文書化された手順と実際の操作が一致しているか、またはどのようなリスクが存在するかを把握できます。
したがって、正解は「データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が、書面上で、又は実際に追跡する」という選択肢です。この選択肢はウォークスルー法の核心を捉えており、監査対象の全プロセスにわたるデータフローと内部コントロールの検証を含んでいます。