プロデジ(マネジメント)想定問題集 トップへ
科目A: ガバナンス・監査(問25〜32)

26

システム監査における「予防的統制」の例として最も適切なものはどれか。

A本番障害発生後にログを分析し、原因を特定する作業
Bシステム利用ログを定期的に点検し、不正兆候を検知する仕組み
C職務分掌を設計し、申請者と承認者を別人とすることで不正や誤謬の発生そのものを未然に防ぐ統制
D障害発生後に旧システムへ切り戻す手順を整備し、影響を是正する取組み

解説

予防的統制は不正や誤謬の発生そのものを未然に防ぐ統制で、申請者と承認者を分離する職務分掌が典型例です。アは事後の原因分析、イは発見的統制、エは是正的統制に該当します。