基本情報技術者平成21年春期 午前問60

問60

IT統制を予防統制と発見統制に分類した場合,データ入力の誤りや不正の発見統制に該当するものはどれか。
  • データ入力画面を,操作ミスを起こしにくいように設計する。
  • データ入力結果の出力リストと入力伝票とを照合する。
  • データ入力担当者を限定し,アクセス権限を付与する。
  • データ入力マニュアルを作成し,入力担当者に教育する。
  • [出題歴]
  • 基本情報技術者 H23秋期 問60

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

IT統制とは、内部統制システムの一部を構成する要素でITを利用した内部統制のことです。
近年、企業内の業務や管理はITによる部分が大部分を占めるようになってきているため、IT統制の重要性が注目されています。

一般的にIT統制は、予防統制と発見統制に分類されます。
予防統制
日常の1つひとつの取引レベルの業務に組み込まれた(設計された)手続きにより、不正や誤り・ミスが起こらないようにすること。例としては、職務に応じたアクセス権限の付与や特権IDの適切な管理などがある。
発見統制
不正や誤り・ミスが起こった時、速やかに発見すること。例としては、アクセス状況をモニタリングを実施し顕在化したリスクに対して適時適切に対応することなどがある。
選択肢の事例をどちらかに分類すると、
  • 予防統制に分類されます。
  • 正しい。発見統制に分類されます。
  • 予防統制に分類されます。
  • 予防統制に分類されます。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop