ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

コンピュータを利用したシステム監査技法 CAAT:Computer Assisted Auditing Technologies

システム監査技法

  • システム監査の実施においてはさまざまな技法がある。
  • その中で試験でよく問われるのがCAAT(Computer Assisted Auditing Technologies)である。
  • 試験のシラバスにも何回も出てくる文言なので、ひととおり覚えておくべき事項である。
  • 覚え方のコツとあわせて列挙してみる。

1.テストデータ法

  • あらかじめ準備したテストデータを監査対象のシステム・プログラムに入力し、出力によって正確性を確認する方法。
  • 読んで字のごとくではあるが、あらかじめ準備したテストデータをシステムに投入しておく、というわけではない点は注意。

2.(汎用)監査プログラム法

  • システム監査でよく使用する機能を「汎用監査プログラム」として準備し、利用する方法。
  • 監査モジュールと混同しないように注意。

3.監査モジュール法

  • 監査用のモジュールを監査対象システムに組み込んで、監査用データを取得する方法。
  • モジュールという言葉から、システムの一部分であることを連想すればよい。

4.ITF(Integrated Test Facility)法

  • 監査対象システムに監査用の口座を作って処理の正確性を検証する方法。
  • なぜか横文字、なぜか口座。日本語訳は統合テスト機能。口座はアカウント(account)からきているので、監査人用のIDを作り、実機でいろいろ試すと理解をしておけばよい。

5.並行シミュレーション法

  • 監査人が独自プログラムを作り、監査対象システムと並行して動作させ、出力結果を突合して評価する方法。
  • これも読んで字のごとく。覚えやすい。

6.スナップショット法

  • 監査対象システムのメモリダンプを取得し、情報を収集する方法。
  • スナップショットなので、これも読んで字のごとく。

7.トレーシング法

8.コード比較法

  • システム監査人による検証済みプログラムと、監査対象のプログラムを比較する方法。
  • これも読んで字のごとく。

ポイント

気を付けるべきは、以下の事項くらいかな。

  • プログラム法、モジュール法を混同しないようにすること。
  • ITF=アカウント(口座)のイメージをつけておくこと。
  • 比較手法として、並行シミュレーション法とコード比較法があること。