読み方 ： アイティーエフほう

ITF法とは？

一般的な監査では、本番環境とは切り離したテスト環境で検証を行うことが多い。しかし複雑なシステムほどテスト環境を本番と完全に同一に保つことは難しく、実運用時に異なる動作が生じる懸念が残る。

ITF法ではこの問題を回避するため、本番システムの中に架空の顧客や従業員、口座、取引先といった「ダミーエンティティ」をあらかじめ登録しておく。架空の取引先を用いることが多いことから、「ダミーカンパニー法」や「ミニカンパニー法」とも呼ばれる。

監査人はこのダミーに対して通常の業務と同じ操作でテストデータを投入し、処理結果があらかじめ想定した値と一致するかを確認する。例えば、給与計算システムであれば架空の社員を登録して給与計算を実行し、計算結果が正しいかを検証する。入力から出力までの一連の処理を本番環境で直接確かめられるため、帳票や記録の閲覧だけでは見えにくいシステム内部のロジックを検証できる。

一方、テストデータが実データと混在するため、処理後のダミーデータを確実に除外したり取り消す仕組みが不可欠である。これが不十分だと、架空の取引が財務記録に混入するなど業務への悪影響が生じる。また、ダミーエンティティの設計や管理の仕組みをシステムに組み込む必要があるため、導入には相応の準備とコストを要する。処理件数の多いシステムでは、テストを実施する時期の選定にも配慮が必要な場合もある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。