« IT Control Objectives for SOX 2nd Edition 業務レベルのIT全般統制とテクノロジー階層のコントロールの優先順位表 | Main | 金融庁 パブコメ 四半期レビュー基準 »

2006.11.21

準拠性検査のサンプル数 (2)

 こんにちは、丸山満彦です。実施基準案の検討資料(11月6日の部会)の資料2で、「サンプリングにより確認(90%の信頼度を得るには、統制上の要点ごとに少なくとも25件のサンプルが必要)」と書かれているので、サンプルを25件抜けばよいと思っている人がいたので、ちょっと留意点を・・・

 
 スペースの問題もあるのかもしれませんが、上記の表現はちょっと言葉足らずです。サンプリングは基本的には工場の品質管理で行われる抜き取り検査と同じような考え方で行います。
 イメージでいうと、、、出金伝票が流れている工場のラインを考えてみてください。ラインを流れる出金伝票に、責任者が内容を確認したチェック印が押されていれば合格、押されていなければ不合格という判定をします。工場の管理者は、検査員に

1)100件中9件のミスがあってもよい。
という品質管理の基準を示し、
2)検査結果は90%正しければよい

という検査品質の基準を示しました。
検査員は、さて何件サンプルを抽出し、その結果、何件のエラーが見つかった場合に検査としてOKを出すことができるのか?

ということが、サンプル数の計算の元です。

答えとしては、

・25件サンプルを抽出し、1件もエラーが見つからない場合、又は
・40件サンプルを抽出し、1件以下のエラーであれば
検査としてOKを出すことができる。ということになります。

つまり、25件のサンプルを検査すればよいのではなくて、25件のサンプルの中に1件もエラーがなければOKということです。

で、その前提として、100件中9件のエラーまではOKとする。
その検査の品質は90%の信頼度でよいとする。
ということです。

=====
このロジックについては、以下を参考にしてください。
【参考】このブログ
・2006.03.02 準拠性検査のサンプル数
 

|

« IT Control Objectives for SOX 2nd Edition 業務レベルのIT全般統制とテクノロジー階層のコントロールの優先順位表 | Main | 金融庁 パブコメ 四半期レビュー基準 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 準拠性検査のサンプル数 (2):

« IT Control Objectives for SOX 2nd Edition 業務レベルのIT全般統制とテクノロジー階層のコントロールの優先順位表 | Main | 金融庁 パブコメ 四半期レビュー基準 »