監査においては
リスク
を想定し、それに対する
コントロール
がリスク低減、若しくは回避できると
いうことを確認するという
監査手続
を実施することがあります。
午後2の問題では
有効性
という観点での監査手続が求められ
監査要点のネタを考えるのは、
妥当性や適切性
のネタよりも、若干、頭を使います。
※ H29-2、H27-1、H22-2 などで出題
そして、このリスクが
人為的なミス 
である場合には、リスク低減や回避を行う
コントロールというのは、一般的には
更に難しい 
ものになります。単に
d( ̄▽ ̄) 注意しましょう~
では、一向に人為的なミスというものは
減少しないことは、日常生活でも
経験済みでしょう。
先日デジタル庁が公開したミスも
システム的な要因はあるものの
人為的なミス(誤操作)
ともいえます。
【他人のマイナンバーに口座をひも付けるミス、自治体窓口端末でログアウトし忘れ】
デジタル庁は2023年5月23日、公的給付を受け取る銀行口座を国に登録する「公金受取口座登録制度」で、口座番号を他人のマイナンバーにひも付けてしまうミスが複数、見つかったと公表した。治体の窓口で共用されている登録支援用端末での人為的な操作ミスが原因としており、これまでに福島市など6つの市区町村で11件を確認した。
(略)
スマートフォンを持たなかったり端末操作に不慣れだったりする市民向けに、自治体の窓口などに手続き用サイト「マイナポータル」を利用できる登録支援用の端末が設置されている。デジタル庁は誤登録がいずれのケースもこの端末の操作で発生し、複数の人が続いて口座を登録した際に、ログアウトしないまま口座を登録してしまったことが原因だと分析している。つまり、窓口端末でマイナンバーと公金受取口座をひも付けた人のデータに、直後に端末を利用した他人の口座番号が上書きされたことになる。
しかも、想定される利用者は
スマートフォンを持たなかったり
端末操作に不慣れだったりする市民
ですし、コントロール自体も
国 → 自治体 → 市民
と2段階になっているので
一筋縄
ではいかないかもしれませんね。
あなたが、AU(システム監査技術者)なら
リスクを低減・回避させる
コントロール
としては、どのようなことを考えますか。
記事の後半を読んでみると、デジタル庁が
実施しようとしている
コントロール
の一端が見えます。 d( ̄▽ ̄)
デジタル庁が自治体向けに配布した操作マニュアルでは、登録手続きをするたびにマイナポータルからログアウトするよう記載していた。しかし報告が続いたことから、デジタル庁は改めて自治体にマニュアルを順守するよう、5月23日に自治体に通知した。口座登録は市民本人が行い、自治体側はあくまでサポートであると明記し、登録操作終了後はマイナポータルからログアウトするよう本人に伝えるよう求めている。
少しずつでも、様々なケースの
論文ネタをためてゆきましょう。
【論文添削サービス】
秋試験(PM/ES/AU)に向けた
論文添削・午後1対策開始!
※ 画面クリックで関連記事へ
【電子書籍】
秋試験から午後2試験が
論述式に変更になった、ES版の
ホワイトペーパ(無償)公開中!
『はじめて論文を書く前にやる
7つのこと(ES編)』NEW
※ 画像クリックで Amazon へ
その他の試験区分のホワイトペーパや
電子書籍は、こちら↓
【ホームページ】
