説明/参照:
Explanation:
KRI はさまざまなソースからのデジタル情報に依存することが多いため、データの抽出、検証、集約、分析に関連する基本概念は重要です。これに関連するフェーズは次のとおりです。
要件収集:リスクを監視するには、詳細な計画とプロジェクトの範囲が必要です。
監視プロジェクトでは、このステップにプロセス所有者、データ所有者、システム管理者、およびその他のプロセス関係者が関与する必要があります。
データアクセス:データアクセスプロセスでは、管理者は利用可能なデータとその方法を特定します。
分析に使用できる形式で取得できます。データ抽出には 2 つのオプションがあります。
- システム所有者の承認後にソースシステムから直接データを抽出
- システム所有者の承認後にシステム管理者 (IT) からデータ抽出を受け取る 直接抽出が推奨されます。これは、監査人や第三者が経営陣のコントロールを監視するのではなく、経営陣が独自のコントロールを監視する必要があるためです。直接アクセスできない場合は、抽出する適切なデータ フィールドを詳細に指定したデータ アクセス要求フォームをデータ所有者に提出する必要があります。要求では、ファイルの配信方法を指定する必要があります。
データ検証: データ検証は、抽出されたデータが分析の準備が整っているかどうかを確認します。
目的は、データの品質を検査するテストを実行し、データが有効で完全であり、エラーがないことを確認することです。これには、さまざまなソースからのデータを比較分析に適したものにすることも含まれる場合があります。
データを検証する際には、次の概念を考慮する必要があります。
- テーブルレイアウト内のデータ一致定義の妥当性を確認する
- データが完全であることを確認する
- 抽出されたデータに要求されたデータのみが含まれていることを確認する
- シーケンスのギャップや空白のレコードなど、欠落しているデータを特定する
- 重複の識別と有効性の確認
- 導出された値を特定する
- 提供されたデータが妥当かどうかを確認する
- テーブルフィールド間の関係を識別する
- トランザクションテーブルまたは詳細テーブルに、マスターテーブルに一致するレコードがないことを記録します。データ分析:データ分析には、単純な一連の手順またはコマンドの複雑な組み合わせが含まれます。
その他の機能。データ分析は、プロジェクト計画で定められた目標を達成できるような方法で設計されます。これはあらゆる監視活動に適用できますが、転送可能性と拡張性を考慮すると有益です。これには、堅牢なドキュメント、ソフトウェア開発標準の使用、命名規則などが含まれます。
報告と是正措置:監視目的と
使用されているテクノロジーに応じて、レポートの構造と配布が決定されます。レポート手順では、自動監視プロセスからの出力が適切な人に適切な形式で配布されるよう、出力が配布される相手を指定します。データ分析段階と同様に、レポートでは、レポート パラメーターの感度や監視アクティビティのタイミングと頻度の変更が必要になる可能性がある領域も特定されることがあります。
誤った回答:
D: これらはリスク管理に関係するフェーズです。
