発見統制とは？

詳細解説

発見統制（Detective Control）は、内部統制の分類のひとつで、不正・誤謬・障害が発生した後にそれを検出することを目的とした統制活動です。代表例として「アクセスログ・操作ログの定期監視」「銀行勘定照合（バンクリコンサイレーション）」「在庫の実地棚卸と帳簿の突き合わせ」「異常検知アラート」「内部監査・外部監査」「監査証跡（Audit Trail）の分析」などが挙げられます。予防統制が「問題を起こさない」仕組みであるのに対し、発見統制は「起きた問題を早期に見つける」仕組みです。不正が発覚するまでの時間を短縮し、被害の拡大を防ぎます。ITパスポートでは予防統制との比較・内部統制の3分類（予防・発見・是正）として出題されます。

ITパスポートでの出題ポイント

• 1問題発生後に検出する統制（ログ監視・照合・監査）
• 2予防統制との対比（事前防止 vs 事後検出）
• 3内部統制の3分類：予防・発見・是正（修復）統制
• 4監査証跡（Audit Trail）との関連

関連用語