情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅰ 問22: 販売管理システムにおいて，起票された受注伝票が漏れなく，重複することなく入力されていることを確かめる監査手続のうち，適切なものはどれか。

問題本文

販売管理システムにおいて，起票された受注伝票が漏れなく，重複することなく入力されていることを確かめる監査手続のうち，適切なものはどれか。

選択肢

• ア.受注データから値引取引データなどの例外取引データを抽出し，承認の記録を確かめる。
• イ.受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか，テストデータ法で確かめる。
• ウ.プルーフリストと受注伝票との照合が行われているか，プルーフリスト又は受注伝票上の照合印を確かめる。
• エ.並行シミュレーション法を用いて，受注伝票を処理するプログラムの論理の正当性を確かめる。

正解

ウ. プルーフリストと受注伝票との照合が行われているか，プルーフリスト又は受注伝票上の照合印を確かめる。

解説

受注伝票が漏れなく重複なく入力されたことを確かめるには、入力結果一覧であるプルーフリストと元の受注伝票を突合し、その照合が実施された証跡(照合印)を確認するのが適切。よってウが正解。網羅性・正確性の検証は入力統制の要で、件数合計やコントロールトータルの照合とあわせて入力誤りや脱漏を防ぐ。

選択肢ごとの解説

• ア.例外取引の承認記録の確認は承認統制の検証で、入力の網羅性確認とは目的が異なる。
• イ.論理・フォーマットチェックの確認は入力値の妥当性検証で、漏れ・重複の確認ではない。
• ウ.プルーフリストと受注伝票の照合印を確かめる点が網羅性・重複防止の確認で正しい。
• エ.並行シミュレーション法はプログラム論理の正当性検証で、入力の漏れ確認とは別物で誤り。