問題

問60 IT統制を予防統制と発見統制に分類した場合,データ入力の誤りや不正の発見統制に該当するものはどれか。

ア データ入力画面を,操作ミスを起こしにくいように設計する。
イ データ入力結果の出力リストと入力伝票とを照合する。
ウ データ入力担当者を限定し,アクセス権限を付与する。
エ データ入力マニュアルを作成し,入力担当者に教育する。

マネジメント系>サービスマネジメント>システム監査>内部統制

解説と解答

 IT統制は,情報システムなどITを用いた企業の業務活動を監視,記録,管理して健全性を保証する活動です。健全性を保証するには,データ入力の誤りや不正が発生しないよう予防する統制と,予防したにもかかわらず発生してしまったものを発見して取り除く統制が必要です。

 例えば,伝票を入力する画面で入力ミスを起こさないよう数字しか受け付けない入力欄を作成しても,10を間違えて11と入力した場合は入力を受け付けてしまいます。この誤りを発見する統制は,実際のデータ入力結果である出力リストと入力した伝票を照合する処理になります。

 選択肢アの「データ入力画面を,操作ミスを起こしにくいように設計する」,選択肢ウの「アクセス権限を付与する」,選択肢エの「入力担当者を教育する」 という記述は,いずれも予防統制です。

 従って正解は,選択肢イです。

佐塚 彰夫(さづか あきお)
アイティ・アシスト 代表取締役
ITに関するコンサルティングや教育を実施するアイティ・アシストの代表。新人研修やプロジェクトマネージャ育成研修をはじめ,基本情報技術者試験,応用情報技術者試験,プロジェクトマネージャ試験などの試験対策研修の実績も豊富。著書に「短期完全マスター 基本情報技術者 2009年版」などがある。