Test Data, ITF, and Parallel Simulation
2006年 10月 05日
現在の経営環境において、ITの理解・活用は当然と言っていいくらい求められ、それに伴い、監査人としてもそれらシステムに問題がないかをチェックしなければならない、という現状を反映したものだと思います。
さて、CPA試験のテキストの中で、クライアントのプログラムをチェックする方法として、(1)Test Data 法、(2)ITF法、(3)Parallel Simulation法という、3つのアプローチが紹介されています。問題集の4拓問題では、英文で書かれたシステム監査の流れ・特徴に関する記述を読ませた上で、「さて、これはどのアプローチでしょう?」と聞かれることが、多いのではないでしょうか?
初めの頃は、よくこんがらがって、「どれがどれだっけ?」となってしまいました。
最終的には、下記のようなイメージを膨らませて本番に臨みました。
************************************
この3つについては、1→2→3、と、段階的にイメージするといいのではないでしょうか?
3つとも、共通するのは、その目的です。
目的:クライアントのプログラムが正しく機能しているかどうかをチェックすること
ここで、、「監査人」の視点で考えるとイメージしにくかった私は、「システム担当者」の視点でイメージしてみました。監査人にしても、システム担当者にしても、監査する側、される側、という立場の違いこそあれ、両者共に、「システムが正常に稼動することをキチンとチェックする」という目的は共有しています。
では、今、まさに、新システムを導入しようとするシステム担当者の目線で、下記に、ひとつずつ見ていきます。
まずは、
1.Test Data法
先述の「目的」を果たす上では、私のような素人が一番最初に思いつく、フツーの方法ですね。
正常かどうかを調べる、その対象となるプログラムに、「試しに」データを入力してみて、ちゃんと算出されるかどうかを調べる。また、不正なデータ入力がされたら、「ちゃんと」ERRORと認識して処理を拒絶する、そんな仕組みになっているかを試してみるという方法です。
2.ITF法(Integrated Test Facility)
ところで、「あれ、何度もテストを繰り返してチェックしたのに、本番で突然システムトラブルが発生してしまった」という話をよく聞きますよね。過去にも、銀行同士の合併、システム統合のときにそんな障害が発生したことが報じられたことがあります。
そこで、「テスト」が終わってから、いきなり 「本番デビュー、全システム切り替え!」としてしまうのではなく、業務環境で実際に(使用ではなく)「試用」してみて、順調そうであれば、レギュラー起用する、という方法が一般的です。
図を1と見比べると、基本的な流れは同じですね。正当なダミーデータと不正なダミーデータをいくつか入力し、テストする。但し、実際の業務の現場で動かしているので、より実戦に近いテストです。本番さながらのテストになるように、現場の職員にもナイショでシステムを試行することもあります。
要は、本番と同じ状況で試用し、会社のシステムと一緒に動作させたり、ミスの多い職員が操作したりしてもトラブルが生じないかをチェックするわけです。
nnは、CPA試験勉強用の解釈として、ITFのI: integratedを、integrated into the real situation と理解しておきました。こうすると、ITFは「Liveだ」って覚えやすかったので。
(ネットで調べたら、本当は”integrated into the overall facility”などなど、キチンとした英文があるようですが;汗)
尚、私は「業務時間中」とか「業務時間外」といった表現を使いましたが、あくまでも、イメージ重視のフレーズであり、必ずしも適切ではありませんので、ご注意下さい。
m(_ _)m
3.Parallel simulation.
Parallelは平行の意味。下記イメージそのまんまのネーミングですね。
流れは上記そのままですが、先の1、2と比べて一番大きな違いは下記2点です。
(1)「実際のデータ」を使ってチェックする。(Dummyではない)
(2)チェックの対象である顧客のシステムのアウトプットを、別のプログラム(監査人が用意したプログラム)でチェックする。
これまで見てきたように、1のTest Data法だけでは心細いので、2のITFでLiveの状況でチェックをしました。でも、1、2ともに、調査に使ったデータは「本物」ではなく「Dummy」です。しかも、使っているプログラムは、まさに今、調べている対象のプログラムそのものだけです。ということで、更に、念には念をいれて調べるために、他の同じ機能を持つプログラムと処理結果を比べてチェックをしてみるために、3のParallel Simulationをするわけです。
【今日のまとめ】
以上、今日はBEC(若しくはAUD)の、ITの分野についておさらいしてみました。
明日のこの時間は・・・って、そんな料理番組のようにはいきませんので、ご容赦下さい。
m(_ _)m
また、ご質問・ご意見を頂いたときに、適宜、こうした記事も書ければと思います。
それでは、また。 See you next time!