応用情報技術者試験令和3年秋午前問59 解説付き過去問

問題

データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実際に追跡する技法はどれか。

インタビュー法

ウォークスルー法

監査モジュール法

ペネトレーションテスト法

システム監査において、データの生成から入力、処理、出力、活用までのプロセスを追跡し、組み込まれている統制（コントロール）が適切に機能しているかを検証する技法として、ウォークスルー法がある。

ウォークスルー法
監査人がデータの流れを書面上または実際に追跡し、業務プロセスの流れや内部統制が適切に機能しているかを評価する方法である。この技法により、業務手順やシステムの統制がどのように実施されているかを具体的に確認できる。
インタビュー法
監査対象の関係者に対して質問し、業務プロセスや統制の実施状況を確認する方法である。業務の実態を把握できるが、データの流れを具体的に追跡するものではないため適切ではない。
監査モジュール法
システムに特定の監査プログラムを組み込んでデータの流れや処理を監視し、異常がないかを検証する方法である。データの流れの追跡には利用できるが、ウォークスルー法とは異なるアプローチである。
ペネトレーションテスト法
システムの脆弱性を評価するために、実際に攻撃を試みる技法である。内部統制の流れを追跡する目的ではないため、適切ではない。