USCPA AUDChapter 17
IT監査 確認テスト
IT Audit
全6問(○×・MC形式)・解答解説付き
USCPA AUD Chapter 17「IT監査」の頻出論点を、6問の確認テストでチェックできます。各問題の直下に 「解答・解説を見る」を用意しているので、まず自分で考えてから開いてください。
1○×問題
IT環境ではプログラムの誤りが全ての取引に一律に適用されるため、手作業環境よりもSystematic error(体系的エラー)のリスクが高い。
解答・解説を見る
正解: ○(正しい)
IT環境では、プログラムに1つの誤りがあると、そのプログラムを通過する全ての取引に同じ誤りが適用される。これが Systematic error(体系的エラー) であり、手作業環境の Random error(散発的エラー) とは異なる。手作業では1件ずつ異なるミスが発生しうるが、IT環境では「正確に間違える」。
2○×問題
IT化によって不正(Fraud)の可能性は消滅し、発生しなくなる。
解答・解説を見る
正解: ×(誤り)
IT化により特定の手口(例: タイムカードの偽造)は防げるが、データの改ざんなど 別の形の不正リスク が生まれる。不正の形態が変わるだけであり、可能性が消えるわけではない。「IT化すれば不正が減る」という選択肢は試験での典型的なひっかけ。
3○×問題
全般統制(IT General Controls / ITGC)が有効でなくても、アプリケーション統制(Application Controls)が適切に設計されていれば、データ処理の信頼性は確保できる。
解答・解説を見る
正解: ×(誤り)
全般統制(IT General Controls)はITインフラ全体の「土台」の統制であり、アプリケーション統制はその上に構築される「各部屋の設備」のようなもの。全般統制が有効でなければ、アプリケーション統制をいくらテストしても信頼性は確保できない。 基礎がグラグラの建物に頑丈なドアの鍵をつけても意味がない。
4○×問題
電子的証拠(Electronic Evidence)が一定期間後に取得できなくなる場合、監査人は固有リスク(Inherent Risk)の評価を変更しなければならない。
解答・解説を見る
正解: ×(誤り)
電子的証拠の消失リスクが影響するのは テストの実施時期(timing) であり、固有リスク(Inherent Risk)の評価や発見リスク(Detection Risk)の許容水準、実証性テスト(Substantive Tests)vs 統制テスト(Tests of Controls)戦略の選択には影響しない。「何をテストするか」ではなく「いつテストするか」が影響を受ける。
5○×問題
テスト・データ法(Test Data Approach)では、監査人が作成したダミーデータを、監査人が作成したプログラムで処理する。
解答・解説を見る
正解: ×(誤り)
テスト・データ法では、監査人が作成した ダミーデータ を、依頼人の本番プログラム で処理させる。テスト用の別プログラムを使っても意味がない。本番環境のプログラムが正しく機能するかを確認するのが目的。
6○×問題
Check digit(チェック・ディジット)とHash total(ハッシュ・トータル)は、いずれも個々の識別番号の誤入力を検出するための入力統制(Input Controls)である。
解答・解説を見る
正解: ×(誤り)
Check digit(チェック・ディジット) は1件の識別番号の誤入力を検出する統制であるが、Hash total(ハッシュ・トータル) はバッチ全体のデータの完全性(Completeness)を検証する統制であり、個々の番号の誤入力検出ではない。Check digitは「点」を守り、Hash totalは「面」を守る。
この章にはあと24問
続きの問題とTBS形式演習、整理ノートは教材(テキスト)でご覧いただけます。
AUD Ch17をストーリー・インプットから理解する
問題を解いたら、次はストーリー・インプット・アウトプット・整理ノートの4ステップで「なぜそうなるのか」を理解しましょう。Chapter 1は無料公開中、この章の続きは教材購入で読めます。