説明/参照:
Explanation:
KRIはさまざまなソースからのデジタル情報に依存することが多いため、データの抽出、検証、集約、および分析に関連する基本的な概念は重要です。これに関係するフェーズは次のとおりです。
要件の収集:リスクを監視するには、詳細な計画とプロジェクトの範囲が必要です。その場合
監視プロジェクトの場合、このステップには、プロセス所有者、データ所有者、システム管理者、およびその他のプロセス関係者が関与する必要があります。
データアクセス:データアクセスプロセスでは、管理者は利用可能なデータとその方法を特定します
それらは、分析に使用できる形式で取得できます。データ抽出には2つのオプションがあります。
-システム所有者の承認後、ソースシステムから直接データを抽出する
-システム所有者の承認後にシステム管理者(IT)からデータ抽出を受け取る直接抽出が推奨されます。特に、監査人/サードパーティが管理者の管理を監視するのではなく、管理者が独自の管理を監視する必要があるためです。直接アクセスできない場合は、データ所有者にデータアクセス要求フォームを送信して、抽出する適切なデータフィールドの詳細を記載する必要があります。リクエストでは、ファイルの配信方法を指定する必要があります。
データ検証:データ検証により、抽出されたデータを分析できるようになります。その重要なものの1つ
目的は、データの品質を調べるテストを実行して、データが完全でエラーがないことを確認することです。これには、比較分析に適したさまざまなソースからのデータの作成も含まれる場合があります。
データを検証する際には、次の概念を考慮する必要があります。
-有効性、つまり、テーブルレイアウトのデータ一致定義を確認します
-データが完全であることを確認します
-抽出されたデータに、要求されたデータのみが含まれていることを確認します
-シーケンスのギャップや空白のレコードなど、欠落しているデータを特定します
-重複の有効性を特定して確認します
-派生値を特定します
-与えられたデータが妥当かどうかを確認します
-テーブルフィールド間の関係を特定します
-トランザクションテーブルまたは詳細テーブルに、レコードがマスターテーブルに一致しないことを記録します。データ分析:データの分析には、一連の単純な手順またはコマンドとコマンドの複雑な組み合わせが含まれます。
その他の機能。データ分析は、プロジェクト計画から述べられた目的を達成するように設計されています。これはあらゆる監視アクティビティに適用できますが、転送可能性とスケーラビリティを検討することは有益です。これには、堅牢なドキュメント、ソフトウェア開発標準の使用、および命名規則が含まれる場合があります。
報告と是正措置:監視目的の要件と
使用するテクノロジー、レポートの構造と配布が決定されます。レポート手順では、自動監視プロセスからの出力が誰に配布され、適切な人に適切な形式で送信されるかが示されます。データ分析段階と同様に、レポートでは、感度の変化が見られる領域を特定することもできます。レポートパラメータまたは監視アクティビティのタイミングと頻度が必要になる場合があります。
不正解:
D:これらはリスク管理に関係するフェーズです。
