内部統制(全18問中11問目)
No.11解説へ
業務システムの利用登録をするために,利用者登録フォーム画面(図1)から登録処理を行ったところ,エラー画面(図2)が表示され,再入力を求められた。このコントロールはどれか。
出典:平成24年秋期 問59
- アクセスコントロール
- エディットバリデーションチェック
- コントロールトータルチェック
- プルーフリスト
広告
解説
内部統制のうちITを利用して行う統制活動をIT統制と言います。IT統制は「全般統制」と「業務処理統制」に分類され、この問題の選択肢である、アクセスコントロール、エディットチェック、コントロールトータルチェック、プルーフリストなど適切な業務を行うためにシステムに組み込まれた機能は、業務処理統制に分類されます。
- アクセスコントロール
- 利用者の属性によって参照できるリソースやリソースへの操作をパスワードなどを用いて制限することでリスクを最小化する機能
- エディットバリデーションチェック
- 値が範囲内に収まっているか、論理的に正しいか、決められたフォーマットになっているかなど、利用者による入力値が予定されているものであるかを確認することで入力値の正確性を高める機能
- コントロールトータルチェック
- 入力された数値の合計と出力される数値の合計を照合し完全性を確認する機能
- プルーフリスト
- 入力データを加工せずにそのままプリントアウトしたもので、これと受注伝票を照合することで、入力データの完全性および一意性が確認を行う
- マッチング
- 入力内容がマスタデータなどのあらかじめ登録済みであるデータと合致しているかを確かめる機能
広告