平成24年度 秋期 システム監査技術者試験 午前II 問9

【解説】

ア: 開発部門のプログラマが運用部門のオペレータを兼務しない。
正しい。開発と運用を分離することで、不正の防止や業務の透明性を確保できます。開発者が直接運用に関与すると、不正なシステム改変が可能となるため、適切な職務分離の例です。

イ: 購買管理で購入物品の検品確認と検品確認入力を同じ担当者が行わない。
誤り。検品確認とその入力を分離することは望ましいですが、通常の業務プロセスとして分離されていない場合もあります。必ずしも内部統制上の必須条件ではありません。

ウ: 資材管理で資材の搬入確認と搬入確認入力を兼務しない。
誤り。イと同様に、内部統制の観点から分離が望ましい場合もありますが、一般的には必須とはされません。

エ: 電子送金システムでシステムの始動と送金操作を同じ担当者が行わない。
誤り。電子送金システムにおいては、振込処理を承認者と操作担当者で分離することが重要ですが、システムの始動と送金操作の分離が必須とは限りません。システム管理と送金処理の完全な分離が求められる場合もありますが、アのような明確な分離とは異なります。