情報処理安全確保支援士 平成30年秋期 午前T 問21

午前T 問21

システム監査における,サンプリング(試査)に関する用語の説明のうち,適切なものはどれか。
  • 許容逸脱率とは,受け入れることができる所定の内部統制からの逸脱率であり,監査人がサンプルの件数を決めるときに用いられる指標である。
  • サンプリングリスクとは,固有リスクと統制リスクを掛け合わせた結果である。
  • 統計的サンプリングとは,特定の種類の例外取引を全て抽出する方法である。
  • 母集団とは,評価対象から結論を導き出すのに必要なデータ全体のうち,リスクが高いデータの集合である。
  • [この問題の出題歴]
  • 応用情報技術者
    平成30年秋期 問58と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

監査サンプリングは、監査人が監査対象となった母集団全体に関する結論を導き出すための合理的な基礎を得るため、母集団内のすべてのサンプリング単位に抽出の機会が与えられるような方法で、母集団内の100%未満の項目に監査手続を適用することをいいます。
  • 正しい。許容逸脱率とは、母集団における実際の逸脱率が一定の率を上回らないような適切な保証水準を得るために、監査人が設定した所定の内部統制の逸脱率をいいます。許容逸脱率を小さくするほど必要なサンプル数は多くなります。
  • サンプリングリスクとは、抽出したサンプルから導き出された監査人の結論が、母集団を構成するすべての項目に同じ監査手続を実施した場合の結論と異なるリスクをいいます。
    なお、記述中の固定リスクとは、内部統制が存在していないという仮定のうえで重大な虚偽表示がなされる可能性、統制リスクとは、虚偽の表示が企業の内部統制によって防止又は適時に発見できない可能性です。固有リスクと統制リスク(及び発見リスク)を掛け合わせた結果は監査リスクになります。
  • サンプリングを用いた監査では、統計的サンプリングと非統計的サンプリングのいずれかを採用します。
    統計的サンプリングは、①母集団からサンプルを無作為に抽出し、②サンプルに対して確率論を利用して判断を導く方法です。本肢の説明のように①、②を満たさない方法は非統計的サンプリングと呼ばれます。
  • 母集団とは、監査人がサンプルを抽出し、結論を導き出そうとする項目全体をいいます。
参考URL: 日本公認会計士協会 監査基準委員会報告書530
 https://jicpa.or.jp/specialized_field/publication/files/2-24-530-2-20111114.pdf
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop