セクション: 情報資産の保護
Explanation:
ハッシュ合計は、データの損失、破損、または重複を検出するための制御として使用されます。

説明
三者照合とは、支払いを行う前に、注文書、商品受領書、請求書が一致しているかどうかを確認するプロセスです1。三者照合により、組織は注文して受け取った商品またはサービスに対してのみ支払いを行い、価格と数量が正確であることを保証します。三者照合により、買掛金処理におけるエラー、詐欺、過払いを防ぐことができます。
情報システム監査人は、エンタープライズ リソース プランニング (ERP) システムで 3 者照合が行われたかどうかを確認する際に、発注書を使用する必要があります。発注書は、購入取引を承認し、注文の品目、数量、価格、条件を指定する文書です2。発注書は、3 者照合プロセスの最初の文書であり、商品受領書と請求書を比較するための基礎として機能します。情報システム監査人は、発注書を使用して、支払いを行う前に ERP システムが 3 つの文書を正しく記録、照合、承認したかどうかを確認できます。
その他のオプションは、3 者間照合の検証にはそれほど役立ちません。銀行確認書は、銀行口座の残高と取引を確認する文書です3。銀行確認書は、支払いが行われたり受け取られたりしたことの確認に使用できますが、購入取引の詳細や 3 者間照合プロセスに関する情報は提供されません。商品配送通知書は、商品が販売者によって出荷または配送されたことを購入者に通知する文書です4。商品配送通知書は、配送状況を追跡するために使用できますが、商品の数量や品質、請求金額に関する情報は提供されません。購買依頼書は、特定の仕入先から商品またはサービスを購入する承認を要求する文書です2。購買依頼書は、購入プロセスを開始するために使用できますが、実際の注文書、商品受領書、請求書に関する情報は提供されません。
参考文献:
銀行確認 - 概要、仕組み、重要性3
商品納品書とは何ですか? | 定義と例4
3 ウェイ マッチングとは何か、なぜ重要なのか? | NetSuite1
エンタープライズ リソース プランニング (ERP) - 定義、種類、用途2

説明/参照:
Explanation:
プログラムに単一の ID とパスワードが埋め込まれている場合、最も効果的な補償制御は、アプリケーション層に対する適切なアクセス制御と、ユーザーの役割に基づいてデータへのアクセスを許可する手順です。問題は認証ではなくユーザー権限であるため、より強力な認証を追加しても状況は改善されません。ユーザーがアクセスのために ID とパスワードを入力するようにすると、データベース ログによってアクティビティの開始者が識別されるため、より適切な制御が提供されます。ただし、各トランザクションに個別の認証プロセスが必要になるため、効率的ではない可能性があります。パスワードに有効期限を設定することをお勧めします。ただし、プログラムから自動的にログインする ID の場合は実用的ではない可能性があります。多くの場合、このタイプのパスワードは期限切れにならないように設定されます。

セクション: ITのガバナンスと管理