問題
システム監査における「監査証跡」の説明として正しいものはどれか。
選択肢
- 1システムの設計書や仕様書のみを指す
- 2取引・操作の発生からデータが反映されるまでの経過を追跡できる証拠資料
- 3監査員の意見書のこと
- 4システム障害時の原因究明用のメモ
正解
2. 取引・操作の発生からデータが反映されるまでの経過を追跡できる証拠資料
詳しい解説を見る解説を閉じる
解説
監査証跡(audit trail)は、業務取引の発生から各処理段階、データの最終状態に至るまでを時系列で追跡可能にする記録の総称。誰が・いつ・どのデータを・どう操作したかをログ・帳票・電子記録で残すことで、不正検知・原因究明・コンプライアンス対応が可能になる。アクセスログ、操作ログ、変更履歴、出力一覧などが該当する。J-SOX(内部統制報告制度)や IT 統制でも証跡保持が要求される。改竄防止のためタイムスタンプやハッシュチェーン化も活用される。
一問一答
全400問を繰り返し学習