基本情報技術者 2011年秋期午前（科目A）問60

問題文

IT統制を予防統制と発見統制に分類した場合、発見統制に該当するものはどれか。

選択肢

ア：データ入力画面を、操作ミスを起こしにくいように設計する。

イ：データ入力結果の出力リストと入力伝票とを照合する。（正解）

ウ：データ入力担当者を限定し、アクセス権限を付与する。

エ：データ入力マニュアルを作成し、入力担当者に教育する。

##: IT統制を予防統制と発見統制に分類した場合、発見統制に該当するものはどれか【午前2 解説】

要点まとめ

結論：発見統制は処理後に誤りや不正を検出して是正へつなげる仕組みで、照合や例外レポートが該当します。
根拠：内部統制の分類では予防統制が発生抑止、発見統制が事後検出と是正を目的とするため、照合は発見に位置づきます。
差がつくポイント：画面設計・教育・アクセス権付与は発生を防ぐ予防統制、出力と伝票の突合は発生後に検出する発見統制と覚えること。

正解の理由

正解: イ
「データ入力結果の出力リストと入力伝票とを照合する」行為は、既に行われた入力処理の結果をチェックして誤りや抜けを見つける手続きです。これは事後に誤りを検出して是正措置をとるためのものであり、発見統制の典型です。一方、他の選択肢は入力段階で発生そのものを防ぐ措置（予防統制）に該当します。

よくある誤解

「照合は防止策ではないか」と考える誤解：照合は事後に不整合を検出するため、予防ではなく発見です。
「教育やマニュアルも監査的な検出に寄与する」との混同：教育は人為ミスを減らす予防措置であり、直接の発見手段ではありません。
「アクセス権管理は不正検出に使えるから発見統制だ」とする誤認：アクセス権付与自体は不正の発生を抑止する予防統制です（ログ照合は発見統制）。

解法ステップ

発見統制と予防統制の定義を確認する（発生前の抑止 vs 事後の検出・是正）。
各選択肢を「事前に発生を防ぐか」「事後に検出するか」で分類する。
事後検出に該当するものを選ぶ（ここでは照合・突合・例外レポート等）。
他の選択肢が予防に該当することを理由付けして確信を持つ。

選択肢別の誤答解説

ア: データ入力画面を操作ミスを起こしにくく設計する。→ 予防統制です。入力ミスの発生を減らすための設計で、事前抑止に当たります。
イ: データ入力結果の出力リストと入力伝票とを照合する。→ 発見統制です。処理後に結果を突合して誤りを検出するため、正解です。
ウ: データ入力担当者を限定し、アクセス権限を付与する。→ 予防統制です。権限管理は不正・誤操作の発生を抑えるために行います。
エ: データ入力マニュアルを作成し、入力担当者に教育する。→ 予防統制です。教育はヒューマンエラーを減らすための事前対策です。

補足コラム

発見統制の具体例としては、出力と伝票の照合、帳簿と実物の棚卸差異チェック、例外レポートの定期レビュー、監査ログの突合などがあります。これらは誤りや不正を検出して是正を促す役割を果たします。一方、予防統制（入力検証、アクセス制御、職務分掌、教育）は発生そのものを減らすため、両者は補完関係にあります。実務では、予防→発見→是正の流れを設計してリスク対応の多層化を図ることが重要です。

FAQ

Q1: 発見統制と是正統制は同じですか？
A1: 異なります。発見統制は誤りを検出する手続き、是正統制は検出された誤りを修正する手続きを指します。連携して機能します。

Q2: 監査ログの保管は予防か発見か？
A2: 保管自体は記録保持であり、ログの定期突合やレビューによって「発見統制」として機能します。ログで即時阻止するわけではありません。

Q3: 例外レポートはどちらに分類されますか？
A3: 例外レポートは事後に異常を知らせるための発見統制です。担当者の確認で是正につなげます。

関連キーワード: IT統制、予防統制、発見統制、照合、例外レポート、アクセス制御、入力検証、内部統制

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！