システム監査 【応用情報技術者試験】ノンサンプリングリスク
ノンサンプリングリスクとは、監査人が、サンプリング(抽出した一部の項目を調査する手法)に関連しない理由で、誤った結論を導くリスクのことです。つまり、サンプリングによるリスク(サンプリングリスク)とは別の、監査手続の選択や実施、証拠の解釈の...
システム監査
システム監査 システム監査 【応用情報技術者試験】サンプリングリスク
サンプリングリスクとは、抽出したサンプル(一部)が母集団(全体)の特性を正確に反映しないことによって、母集団全体について誤った結論を導いてしまうリスクのことです。例えば、内部統制の評価において、実際には有効な統制を無効だと判断してしまった...
システム監査 【応用情報技術者試験】許容逸脱率
許容逸脱率とは、内部統制のテストなどで、母集団における不備の発生が許容される上限の割合を指します。監査人はこの許容逸脱率と、実際にサンプルで発見された逸脱率を比較し、内部統制の有効性を判断します。
詳細
目的:監査人が母集...
システム監査 【応用情報技術者試験】システム監査
ITガバナンスとは?
経産省の定義によると「企業が、ITに関する企画・導入・運営および活用を行うにあたって、全ての活動、成果及び関係者を適正に統制し、目指すべき姿へと導くための仕組みを組織に君こむこと、又は、組み込まれた状態。
...
システム監査 【応用情報技術者試験】ペネトレーションテスト
ペネトレーションテスト(ペネトレ)とは、システムやネットワークのセキュリティ対策の有効性を評価するために、攻撃者の視点から疑似的なサイバー攻撃を行い、脆弱性を検証するテストのことです。攻撃者が実際にシステムに侵入できるかどうかを試すことで...