問題
システム監査における「予防統制」の例はどれか。
選択肢
- 1ア ログファイルを定期的に点検する
- 2イ パスワード入力を必須にしてアクセス制限する
- 3ウ 障害発生後に原因を分析する
- 4エ 監査報告書を作成する
正解
2. イ パスワード入力を必須にしてアクセス制限する
詳しい解説を見る解説を閉じる
解説
正解はイ。内部統制・システム監査における統制は、働くタイミングによって予防統制・発見統制・是正(回復)統制に分類される。予防統制は誤りや不正が発生する前に未然に防ぐ仕組みであり、パスワード入力を必須としてアクセスを制限することはその代表例である。入力チェック、職務分掌、承認手続なども予防統制に含まれる。アのログファイルの定期点検は、発生してしまった事象を事後に見つけ出す発見統制である。ウの障害発生後の原因分析は、発生した問題を正して復旧につなげる是正統制に当たる。エの監査報告書の作成は監査活動の成果物であり、統制そのものではない。試験では具体的な施策を3分類に振り分けさせる形式が頻出で、「防ぐ=予防、見つける=発見、直す=是正」とタイミングで判別するのが確実である。
一問一答
科目A 180問+科目B 60問