説明/参照:
Explanation:
KRI はさまざまなソースからのデジタル情報に依存することが多いため、データの抽出、検証、集計、分析に関連する基本概念が重要です。これに関係するフェーズは次のとおりです。
要件の収集: リスクを監視するには、詳細な計画とプロジェクトの範囲が必要です。その場合
監視プロジェクトの場合、このステップにはプロセス所有者、データ所有者、システム管理者、およびその他のプロセス関係者が関与する必要があります。
データ アクセス: データ アクセス プロセスでは、管理者はどのデータがどのように利用可能であるかを特定します。
分析に使用できる形式で取得できます。データ抽出には 2 つのオプションがあります。
- システム所有者の承認後にソース システムから直接データを抽出する
- システム所有者の承認後にシステム管理者 (IT) からデータ抽出を受け取る 特に監査人や第三者が経営者のコントロールを監視するのではなく、経営者自身のコントロールを監視する必要があるため、直接抽出が推奨されます。直接アクセスすることが不可能な場合は、抽出する適切なデータ フィールドの詳細を記載したデータ アクセス リクエスト フォームをデータ所有者に送信する必要があります。リクエストでは、ファイルの配信方法を指定する必要があります。
データ検証: データ検証により、抽出されたデータが分析の準備ができていることが確認されます。その重要な要素の 1 つは
目的は、データ品質を検査するテストを実行して、データが有効で完全でエラーがないことを確認することです。これには、さまざまなソースからのデータを比較分析に適したものにすることも含まれる場合があります。
データを検証する際には、次の概念を考慮する必要があります。
- 有効性を確認します。つまり、データがテーブル レイアウトの定義と一致していることを確認します。
- データが完全であることを確認してください
- 抽出されたデータに要求されたデータのみが含まれていることを確認します
- シーケンス内のギャップや空白のレコードなど、欠落しているデータを特定します。
- 重複の識別と正当性の確認
- 派生した値を特定する
- 与えられたデータが合理的かどうかを確認します
- テーブルフィールド間の関係を特定する
- レコードがマスター テーブルに一致しないことをトランザクション テーブルまたはディテール テーブルに記録します。 データ分析: データ分析には、単純な一連の手順、またはコマンドとコマンドの複雑な組み合わせが含まれます。
他の機能。データ分析は、プロジェクト計画から定められた目的を達成できるように設計されています。これはあらゆる監視アクティビティに適用できますが、転送可能性と拡張性を考慮することは有益です。これには、堅牢なドキュメント、ソフトウェア開発標準の使用、および命名規則が含まれる場合があります。
報告と是正措置: 監視目標の要件および
使用されているテクノロジー、レポートの構造および配布が決定されます。報告手順は、自動監視プロセスからの出力が適切な人に、適切な形式などで配布されるように、誰に配布されるかを示します。データ分析段階と同様に、報告では、システムの感度が変化する領域を特定することもできます。レポートパラメータ、またはモニタリングアクティビティのタイミングと頻度が必要になる場合があります。
不正解:
D: これらはリスク管理に関係するフェーズです。
