出張とかでバタバタしていたことと、左腕が痛かったこともあり、ちょっと勉強は軽めにしかしてませんでしたが、今日は本を少し読みました。
少しは勉強しないと。
今日は3章のシステム監査の実施について読み進めます。
監査手続きについて、簡単に書いておくと、実際に監査するコントロールが有効かどうかチェックする行為自体を監査手続きと言います。
監査手続きをする際には、必ず裏付けが必要で、それが監査証拠となり、最後に報告する際に証拠とするものです。
換言すると、監査手続きは監査証拠を集めるために行います。
監査手続きの手法にはいくつかあって、特にITF法(監査のための口座を作って、実際にその功罪に対してアクションすることで動作を確認すること)とか、スナップショット方(特定の条件でメモリをダンプして、その時の情報を得る方法)とかがあって、午前問題でも良く出てきます。
午後問ではそれほど意識しなくても文脈から読み取れたりしますが、午前は知らないと解けないですし、午後でも文脈から読み取る手間が省けるのである程度は頭に入れておいたほうが良い知識ですね。
さて、試験が順調に実施されるかどうかは分かりませんが、11月になったとしても実施はされると思って勉強は続けようと思います。