情報セキュリティマネジメント 平成29年秋期 午前問37

午前問37

利用部門がスプレッドシートを利用した際に,財務データの正確性を損なう誤謬(びゅう)が発生した場合において,当該部門がこれを発見するために有効な統制はどれか。
  • 更新する必要のないスプレッドシートは,閲覧用としてロックを掛ける手続
  • スプレッドシートに入力したデータと入力原票の照合作業を行う手続
  • スプレッドシートの変更申請書に対して,申請者の上長が事前に承認する手続
  • スプレッドシートを定期的にバックアップする手続

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

スプレッドシートは、表計算ソフトそのものや、表計算ソフト中で使用される2次元の表を指す用語です。

最近では、PC上のスプレッドシートで財務情報の計算や集計、連結決算等を行うケースが増えています。従来の基幹システムで行われる処理と異なり、スプレッドシートの入力内容を自動集計するプログラム(計算式,マクロを含む)の作成や保守は、ユーザ部門で行われることが大半です。さらに利用者のPC中でのみ使用されるため全社的な管理から漏れていることもあります。
スプレッドシート上の計算誤りは財務情報の正確性や網羅性に直接影響します。したがってスプレッドシートを利用する際には、業務データの信頼性を確保するために、改ざんやエラーおよびデータ滅失等に対する統制機能を用意することが求められます。
  • 改ざん防止には有効ですが、計算誤りの発見はできません。
  • 正しい。もし利用者の入力したデータに誤りがあったとしても、当事者以外による入力データの照合手続きが用意されていれば誤りを発見できます。
  • 改ざんおよびエラー防止には有効ですが、計算誤りの発見はできません。
  • データの滅失には有効ですが、計算誤りの発見はできません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop