システム監査人の日記

システム監査人が監査・テクノロジーに関する情報を書き留めていきます。

統計的サンプリング

監査において、母集団が非常に多いもの(例えば毎日作成される運用チェックリスト等)に関しては、全てのサンプルをチェックすると多大な労力がかかってしまいます。そこで、母集団の中からサンプルを抽出して評価する、サンプリング手法を用いるのが一般的です。

■統計的サンプリングとは
無作為にサンプルの抽出行い、確率論の考え方を用いることで、サンプルの監査結果が母集団全体に関する結論であるとみなす手法です。

抽出したサンプルから導き出した結論が、母集団全てに対して同じ監査手続きを行って導き出した結論と異なるリスク(サンプリングリスク)を回避するために、母集団の特性に関して偏りが生じないように設定する必要があります。
例)
開発申請書が全件ファイリングされたファイルの中に、書き損じで廃棄するはずだった申請書が含まれていたり、フォーマットが大きく異なる申請書が含まれていると、それらをサンプリングした際の評価結果と、母集団の評価結果は異なる可能性が高くなります。

また、母集団全体への結論を導くので、サンプリング対象となる母集団が網羅的になっていないと、目的としていた監査対象への結論とならないことにも留意する必要があります。

統計的サンプリングに該当しないサンプリング手法は、非統計的サンプリングと呼ばれ、重要性が高い(売上金額が高額な売上明細など)サンプルを監査人の意思をもって抽出した場合、サンプリングしたもの以外への結論は導き出せません。