技法 | 概要 | 使いどころ |
---|---|---|
テストデータ法 | テストデータを作成し、システムが設計通りに動いているかを検証する | システムのテストなど |
汎用監査ソフトウェア法 | システム上の監査対象データを検索・抽出し、比較・加工・集計などを実施した結果を~レポート出力できるように開発されたソフトウェアを使う技法 | 監査対象データの抽出など |
組込み監査モジュール | 本システム内に監査モニタルーチンを埋め込んでおき、監査対象となる業務システムを通過する取引を監視する | データ抽出(オンライン状態を含む) |
ITF法 | 稼働しているシステムにデータを設定し、 実際のデータに混ぜ込んでテストデータを入力、処理結果を検証する ※(監査対象ファイルにシステム監査人用の口座やIDを設け、テストデータを入力し、 その結果をあらかじめ用意した正しい結果と照合するなど) | 稼働中システムへのテスト、プログラムロジック分析など |
並行シミュレーション | 対象となるシステムと同一の機能を持ったシステムを作成し、 本番処理で使用するデータと同じデータを処理して結果を比較する。 ↓ 処理の正確性・妥当性を検証する | 稼働中のシステムのテスト、プログラムロジックの分析 |
スナップショット法 | システム内にあらかじめ設定したスナップポイントを通過した時の処理前後の状態を比較する。 ↓ 処理の正確性と妥当性を検証する | プログラムロジックの分析 |
トレーシング法 | プログラム処理経路を分析し、プログラム論理フローの正確性と妥当性を検証 | プログラムロジックの分析 |
コード比較 | システム本番稼働後のプログラム変更管理が正当に行われているかチェックするために、 変更前後のコードを比較する。 ↓ その差異が設計・承認された通りになっているかを検証 | プログラム変更の検証 |
最新コメント