●ウォークスルー法とは
データが生成されてから活用されるまでの一連の流れを書類上、もしくは、実際にシステムを動かすことで確認する方法。
●出題された回(平成29年度春期以降)
令和4年度秋期/令和3年度秋期/令和2年度秋期
ウォークスルー法の説明
ウォークスルー法とは、 システム監査におけるレビュー方法の1つで、データが生成されてから活用されるまでの一連の流れを書類上、もしくは、実際にシステムを動かすことで確認する方法です。ウォークスルーには「歩いて通り抜ける」という意味があります。
ウォークスルー法では一連の流れを追うことで、システムに欠陥がなく正しく動くことを確認します。
ウォークスルー法のメリット
問題の特定が容易になる
ウォークスルー法では実際の業務の流れに沿ってシステムを確認するため、比較的漏れなく問題点の特定をすることが出来ます。
また、実際の業務に沿っているため、問題を特定した際に、ユーザに説明がしやすく、理解も得られやすいので、早期解決に繋がります。
ウォークスルー法のデメリット
必要なコストが多い
大規模なシステムや複雑なシステムだと、一連の流れを確認するだけで膨大な時間と労力が必要となります。ウォークスルー法に時間を掛け過ぎた結果、他の活動に影響を与えることもあります。
そのため、監査をする目的を明確にした上で優先順位を付けて行うことが大切になります。
アクセスの制限
システムへのアクセスに制約がある場合は、ウォークスルー法を行える範囲にも制限が出てきます。また、セキュリティ上、実際のシステムを観察することが難しい場合もあります。
(参考)インタビュー法
応用情報技術者では、インタビュー法というレビュー法も出題されるので、ウォークスルー法と合わせて抑えておきましょう。
簡単に説明すると、システム監査人が監査対象の関係者に直接、口頭で問い合わせをして回答を入手する方法です。
過去問
応用情報技術者 午前試験
令和4年度秋期問46
仕様書やソースコードといった成果物について,作成者を含めた複数人で,記述されたシステムやソフトウェアの振る舞いを机上でシミュレートして,問題点を発見する手法はどれか。
ア ウォークスルー イ サンドイッチテスト
ウ トップダウンテスト エ 並行シミュレーション
正解は”ア”
応用情報技術者 午前試験
令和3年度秋期問59
データの生成から入力,処理,出力,活用までのプロセス、及び組み込まれているコントロールを,システム監査人が書面上で又は実際に追跡する技法はどれか。
ア インタビュー法 イ ウォークスルー法
ウ 監査モジュール法 エ ペネトレーションテスト法
正解は”イ”
応用情報技術者 午前試験
令和2年度秋期問58
システム監査基準(平成30年)におけるウォークスルー法の説明として,最も適切なものはどれか。
ア あらかじめシステム監査人が準備したテスト用データを監査対象プログラムで処理し,期待した結果が出力されるかどうかを確かめる。
イ 監査対象の実態を確かめるために,システム監査人が,直接,関係者に口頭で問い合わせ,回答を入手する。
ウ 監査対象の状況に関する監査証拠を入手するために,システム監査人が,関連する資料及び文書類を入手し,内容を点検する。
エ データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が,書面上で,又は実際に追跡する。
正解は”エ”
