テクノロジ系 / セキュリティ
内部統制の不備
内部統制の不備は、組織内のルールやチェックが弱く、不正やミスを防げない状態です。
もう少し詳しく
職務分掌がない、承認手続が形だけ、ログ確認をしていない、特権IDを共有しているなどが該当します。技術的な脆弱性だけでなく、業務プロセスや管理体制の弱さが情報漏えいや不正会計を招く点が特徴です。
試験での見方
例:請求データの作成者と承認者が同じで、架空請求を発見できない状態になっています。
テクノロジ系 / セキュリティ
内部統制の不備は、組織内のルールやチェックが弱く、不正やミスを防げない状態です。
職務分掌がない、承認手続が形だけ、ログ確認をしていない、特権IDを共有しているなどが該当します。技術的な脆弱性だけでなく、業務プロセスや管理体制の弱さが情報漏えいや不正会計を招く点が特徴です。
例:請求データの作成者と承認者が同じで、架空請求を発見できない状態になっています。
内部統制の不備では、システムの欠陥だけでなく承認、分掌、監査、証跡の不足を見ます。