プロジェクトマネジメント
サービスマネジメント
システム監査
😀 mypage
🥇 ranking
📊 chart
📏 rule
No.4 IT統制を予防統制と発見統制に分類した場合,発見統制に該当するものはどれか。
⭕️
💾
🖊 ☑️
⭕️ [[ AnswerCalc[0] ]] % A [[ AnswerCalc[1] ]]
IT統制とは、企業における内部統制およびその他の基本的要素の有効性を確保するためにITを有効かつ効果的に利用すること、そして内部統制およびその他の基本的要素を機能させることによりITが有効かつ適正に利用されるように監視・統制を行うことです。

一般的にIT統制は、予防統制と発見統制に分類されます。
予防統制
日常の1つひとつの取引レベルの業務に組み込まれた(設計された)手続きにより、不正や誤り・ミスが起こらないようにすること。例としては、職務に応じたアクセス権限の付与や特権IDの適切な管理などがある。
発見統制
不正や誤り・ミスが起こった時、速やかに発見すること。例としては、アクセス状況をモニタリングを実施し顕在化したリスクに対して適時適切に対応することなどがある。
選択肢の事例をどちらかに分類すると、
  • データ入力画面を,操作ミスを起こしにくいように設計する。
    予防統制に分類されます。
  • データ入力結果の出力リストと入力伝票とを照合する。
    正しい。発見統制に分類されます。
  • データ入力担当者を限定し,アクセス権限を付与する。
    予防統制に分類されます。
  • データ入力マニュアルを作成し,入力担当者に教育する。
    予防統制に分類されます。
💾 ✔️
[[ d.CommentTxt ]]
🏠 >   基本情報技術者試験 >     マネジメント >     システム監査 >  
< >
🥇