基本情報技術者平成23年秋期 午前問60

問60

IT統制を予防統制と発見統制に分類した場合,発見統制に該当するものはどれか。
  • データ入力画面を,操作ミスを起こしにくいように設計する。
  • データ入力結果の出力リストと入力伝票とを照合する。
  • データ入力担当者を限定し,アクセス権限を付与する。
  • データ入力マニュアルを作成し,入力担当者に教育する。
  • [出題歴]
  • 基本情報技術者 H21春期 問60

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

IT統制とは、企業における内部統制およびその他の基本的要素の有効性を確保するためにITを有効かつ効果的に利用すること、そして内部統制およびその他の基本的要素を機能させることによりITが有効かつ適正に利用されるように監視・統制を行うことです。

一般的にIT統制は、予防統制と発見統制に分類されます。
予防統制
日常の1つひとつの取引レベルの業務に組み込まれた(設計された)手続きにより、不正や誤り・ミスが起こらないようにすること。例としては、職務に応じたアクセス権限の付与や特権IDの適切な管理などがある。
発見統制
不正や誤り・ミスが起こった時、速やかに発見すること。例としては、アクセス状況をモニタリングを実施し顕在化したリスクに対して適時適切に対応することなどがある。
選択肢の事例をどちらかに分類すると、
  • 予防統制に分類されます。
  • 正しい。発見統制に分類されます。
  • 予防統制に分類されます。
  • 予防統制に分類されます。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop