HOME»応用情報技術者試験掲示板»平成29年秋期午後問11 設問5について
投稿する
[2788] 平成29年秋期午後問11 設問5について
きじさん(No.1)
https://www.ap-siken.com/kakomon/29_aki/pm11.html
お世話になります。
賢人の皆さまに教えて頂きたく、投稿致しました。
設問5の模範解答
「先行発注と納品完了の権限を有する者を別にする」
に対するギモンです。
この模範解答の文面通りに解釈すると、「小規模営業所」において、
例えば
【パターン1】
納品完了入力:営業所長
先行発注入力:営業担当者
と
【パターン2】
納品完了入力:営業担当者
先行発注入力:営業所長
のどちらでもOKなのでしょうか?
【パターン1】だと、不正な先行発注入力は可能な気がします。
もちろん、納品完了入力の時点で営業所長が不正に気付いてくれる、という設定なのですが。
【パターン2】だと、不正な先行発注入力そのものを防げると思いまして、【パターン2】だけを表現した記述の回答にしました。
自分の回答
「小規模営業所での先行発注入力権限を営業所長以上にすること」
これだと、ダメでしょうか??
アドバイスを賜りたく、宜しくお願い致します。
お世話になります。
賢人の皆さまに教えて頂きたく、投稿致しました。
設問5の模範解答
「先行発注と納品完了の権限を有する者を別にする」
に対するギモンです。
この模範解答の文面通りに解釈すると、「小規模営業所」において、
例えば
【パターン1】
納品完了入力:営業所長
先行発注入力:営業担当者
と
【パターン2】
納品完了入力:営業担当者
先行発注入力:営業所長
のどちらでもOKなのでしょうか?
【パターン1】だと、不正な先行発注入力は可能な気がします。
もちろん、納品完了入力の時点で営業所長が不正に気付いてくれる、という設定なのですが。
【パターン2】だと、不正な先行発注入力そのものを防げると思いまして、【パターン2】だけを表現した記述の回答にしました。
自分の回答
「小規模営業所での先行発注入力権限を営業所長以上にすること」
これだと、ダメでしょうか??
アドバイスを賜りたく、宜しくお願い致します。
2021.09.05 18:45
AgentTakaさん(No.2)
★AP シルバーマイスター
きじさん
こんばんは
凡人からお返事致します。
まず状況を整理しましょう。
〔監査の実施〕表2項3で「先行発注は受注管理システムと連携していない」ですね。
さらに〔小規模営業所での受発注業務〕表1から通常の営業所では先行発注入力も納品完了入力も営業事務担当者が行っています。
小規模営業所では先行発注入力も納品完了入力も営業担当者が行っています。
ということは実は通常の営業所でも小規模営業所でもどちらでも不正に先行発注と納品完了ができてしまいます。
(問題文も解答も解説も講評も通常の営業所でも営業事務担当者が不正を働いて成立してしまうことには触れられていませんが、、、)
なので発注管理システムで、先行発注入力と納品完了入力のアクセス権限を同一人物では出来ない様にコントロール、変更することを改善案としています。
文字数制限が30字なのでそこまで詳しい模範解答にはなっていないのが少し残念ではありますが。
きじさんの解答「小規模営業所での先行発注入力権限を営業所長以上にすること」で不正な先行発注は防げるでしょうか?
営業所長が不正を働こうとした場合防げませんよね。
ドットコムさんの解説で登場人物は皆不正をしようとしていると思って読め、システム監査は人間性悪説にたっている、とどこかの回の解説にありました。
この回も営業担当者、営業所長、営業事務担当者がみんな悪さを働こうとしたら出来てしまうので、本来であれば不正な先行発注を防ぐためには先行発注入力と承認を別人に行わせ、あわせて納品完了入力と承認も別人に行わさせる職務の分離ができるアクセス権限の変更が望ましいのですが問題文の〔監査の実施〕表2項3の状況設定ではそこまでは追及されていないので
「先行発注と納品完了の権限を有する者を別にする」となるんでしょうね。
ちなみにわたしは「先行発注した者が納品完了入力できない様にシステムを変更する」(29文字)としました。
いかがでしょうか。
こんばんは
凡人からお返事致します。
まず状況を整理しましょう。
〔監査の実施〕表2項3で「先行発注は受注管理システムと連携していない」ですね。
さらに〔小規模営業所での受発注業務〕表1から通常の営業所では先行発注入力も納品完了入力も営業事務担当者が行っています。
小規模営業所では先行発注入力も納品完了入力も営業担当者が行っています。
ということは実は通常の営業所でも小規模営業所でもどちらでも不正に先行発注と納品完了ができてしまいます。
(問題文も解答も解説も講評も通常の営業所でも営業事務担当者が不正を働いて成立してしまうことには触れられていませんが、、、)
なので発注管理システムで、先行発注入力と納品完了入力のアクセス権限を同一人物では出来ない様にコントロール、変更することを改善案としています。
文字数制限が30字なのでそこまで詳しい模範解答にはなっていないのが少し残念ではありますが。
きじさんの解答「小規模営業所での先行発注入力権限を営業所長以上にすること」で不正な先行発注は防げるでしょうか?
営業所長が不正を働こうとした場合防げませんよね。
ドットコムさんの解説で登場人物は皆不正をしようとしていると思って読め、システム監査は人間性悪説にたっている、とどこかの回の解説にありました。
この回も営業担当者、営業所長、営業事務担当者がみんな悪さを働こうとしたら出来てしまうので、本来であれば不正な先行発注を防ぐためには先行発注入力と承認を別人に行わせ、あわせて納品完了入力と承認も別人に行わさせる職務の分離ができるアクセス権限の変更が望ましいのですが問題文の〔監査の実施〕表2項3の状況設定ではそこまでは追及されていないので
「先行発注と納品完了の権限を有する者を別にする」となるんでしょうね。
ちなみにわたしは「先行発注した者が納品完了入力できない様にシステムを変更する」(29文字)としました。
いかがでしょうか。
2021.09.05 20:48
きじさん(No.3)
AgentTakaさん(No.2)
毎回ありがとうございます!
確かに、言われてみるとその通りだと思いました。
「登場人物は皆不正をしようとしていると思って読め」
というのは、自分もどこか過去問の解説で見ました。
細かい部分まで読み取るのが、ほんとうに難しくて苦戦します 汗
あと一ヶ月、がんばります。
毎回ありがとうございます!
確かに、言われてみるとその通りだと思いました。
「登場人物は皆不正をしようとしていると思って読め」
というのは、自分もどこか過去問の解説で見ました。
細かい部分まで読み取るのが、ほんとうに難しくて苦戦します 汗
あと一ヶ月、がんばります。
2021.09.05 21:09