情報処理技術者試験ナビ

当サイトは準備中です。

PM 22春 午後Ⅰ 問2 設問1

問題

〔業務監査室の指摘〕
 J社は,製造業であり,株式を上場している。昨年,内部統制への対応を実施した際,業務監査室から,エンドユーザコンピューティングで実施する業務(以下,EUC業務という)のリスクについて指摘を受けた。EUC業務とは,会計システムからデータを抽出し,表計算ソフトを使って分析したり,加工した結果を用いて報告書を作成したり,会計システムへ入力したりする業務のことである。指摘の内容は,“EUC業務で使用するプログラムには,だれでもアクセスできるので,承認を得ない変更が行われたり,改ざんが行われたりするような,財務諸表に影響を与えるリスクが存在しており,改善する必要がある”とのことであった。この指摘を受け,J社の会計部門である経理部のすべてのEUC業務を洗い出し,財務諸表に与える影響度を“大”“中”“小”に分類した。影響度の“大”のものは,緊急に改善が必要とされ,特定の業務担当者しかアクセスできない専用のファイルサーバで運用するなどの対応を実施した。しかし,業務監査室からは,この対応を実施した後も業務担当者がマクロや計算式を直接修正しており,リスクがまだ完全には解消されていないとの指摘を受けた。そこで,業務監査室長,経理部長と情報システム部長の三者で検討した結果,EUC業務のリスク対策として,EUCからWebアプリケーションシステムへ移行するプロジェクトを立ち上げることになった。プロジェクトマネージャ(PM)には情報システム部のS氏が任命された。また,経営会議で,“既に今年度に入ってから3か月が経過しており,早急にプロジェクトを進めて今年度中に移行を完了し,来年度の業務処理はWebアプリケーションで行うように”との指示が出された。

設問1

〔業務監査室の指摘〕について,業務担当者がマクロや計算式を直接修正しているために,解消されないリスクとは何か。30字以内で述べよ。

 

解答例・解説

設問1

承認を得ない変更や改ざんが業務担当者によって行われる。

XXX