1

(1)

派遣用IDのアクセス権限の限界を踏まえて回答。

問題文[アクセス権限](2)

「派遣社員のために、各課に”一般”権限の利用者ID(以下、派遣用ID)」より、派遣用ID＝一般権限

表1一般より利用権限は入力のみである点に着目。

以上より、承認権限は付与されていないため後続処理において不正な入力が発生した場合の統制が図られていることがわかる。

・表1(一般権限)

PJ基礎情報申請入力⇒PJ基礎情報承認入力

発注入力⇒承認入力

検収入力⇒[検収入力](2)「庶務担当は～検収入力が正しいかどうかを確認」

 

(2)

派遣用IDの特徴である共有IDの特有のリスクに着目。

問題文[アクセス権限](2)

「課内の複数の派遣社員が共有している」「派遣用IDのパスワード管理は、各課長に任されている」より課内の派遣用IDは各課長も利用可能な運用である点に着目。

また、設問で問われているのは職務分離の観点であることも併せて着目。

以上より、プロジェクトリーダに任命された課長が派遣用IDで発注申請し承認することが可能である。

職務分離：職務を兼務させないことでリスク回避を行うこと

ex)発注入力者と承認入力者

 

2

問題文[アクセス権限](3)

「週次で詳細ログレポートを出力し不正なアクセスがないかを部長がチェックしている。」より回答を導く。

口頭による指示のため突合法による検証は困難であることに併せて着目。

 

3

プロセスを理解し、予算超過がタイムリーに管理できないシステム上の弱点について着目し回答を導く。

問題文[発注処理](2)・[検収処理](2)より検収入力のタイミングで予算残高を減額するため発注申請からタイムラグが生じることに着目。

⇒予算を超過した発注が可能である点に言及し回答を導く。

 

4

検収入力後に庶務担当が納品書と購買実績データを照合する目的を理解し回答を導く。

(1)[検収入力](2)「照会画面で購買実績データの品名と金額を照合し、検収入力が正しいかどうか確認する。」

⇒目視確認のみ

(2)照合の網羅性をチェックできるレポートに着目。(消込)