予防統制とは？

詳細解説

予防統制（Preventive Control）は、内部統制の分類のひとつで、不正・誤謬・障害が発生する前に原因を排除することを目的とした統制活動です。代表例として「システムの入力バリデーション（値の桁数・形式チェック）」「取引の事前承認ワークフロー」「アクセス制御（権限のない操作の禁止）」「二重チェック（4眼原則）」「研修・規程の周知」などが挙げられます。予防統制は問題が起きてから対処する発見統制よりも、組織全体のリスクコストが低いと考えられています。ただし完全な予防統制は困難なため、発見統制と組み合わせて多層的な内部統制を構築するのが一般的です。ITパスポートでは発見統制との比較・内部統制の目的別分類として出題されます。

ITパスポートでの出題ポイント

• 1問題発生前に防止する統制（入力チェック・承認・アクセス制御）
• 2発見統制（事後検出）との違い
• 3予防統制単独では完全ではなく発見統制との組み合わせが重要
• 4内部統制の目的別分類問題として頻出

関連用語