平成22年度 秋期 システム監査技術者試験 午前II 問12
【問題12】
情報システムに対する統制を全般統制と業務処理統制に分けたとき,業務処理統制に該当するものはどれか。
サーバ室への入退室を制限・記録するための入退室管理システム
システム開発業務を委託する際の委託先企業選定手順
販売管理システムにおける入力データの正当性チェック機能
不正アクセスを防止するためのファイアウォールの運用管理
【解説】
ア: サーバ室への入退室を制限・記録するための入退室管理システム
誤り。入退室管理は情報システムの全般統制(組織全体の統制)に該当し,業務処理統制ではありません。
イ: システム開発業務を委託する際の委託先企業選定手順
誤り。外部委託管理のプロセスは全般統制に該当します。
ウ: 販売管理システムにおける入力データの正当性チェック機能
正しい。業務処理統制とは,特定の業務システムの運用上,データの正確性や完全性を確保するための仕組みを指します。入力データの正当性チェック機能は,業務システムの運用に直接関わるため,業務処理統制に該当します。
エ: 不正アクセスを防止するためのファイアウォールの運用管理
誤り。ファイアウォールの管理は全般統制の一環であり,業務処理統制ではありません。
【答え】
ウ: 販売管理システムにおける入力データの正当性チェック機能
出典:平成22年度 春期 システム監査技術者試験 午前II 問12