CISA（公認情報システム監査）試験対策　　7.サンプリングとその手法

本Noteでは以下のトピックについて説明します。

・サンプリングとは

・サンプリングリスクとは

・サンプリングの種類

・属性サンプリングでの帰結手法

・サンプリングプロセス

・コンピュータ利用監査技法

・ケーススタディ　　　　　　　　　　　　　　　　　　　　　　　　　　（IT部門による不正データアクセスを監査する場合のサンプリング）

あなたは監査対象企業のIT部門が会社のファイアウォールやインターネットフィルタリング設定を不正に変更し、機密データを不正に抜き出しているのではないかという疑いを持っています。

IT部門に所属する社員は全社員の３％です。

あなたはどのようなどのようなサンプリング手法を選択すべきでしょうか？

（答えは本文で確認できます）