HOMELv032 職務分掌(SoD)において、利益相反を防ぐために分離すべき最も基本的な役割の組み合わせはどれか。 2026年3月5日 自ら申請して自ら承認できれば、架空発注や横領が容易にできてしまうため、実行(Custody)と承認(Authorization)の分離は内部統制の基本中の基本である。 外部委託先の監査において、第三者認証報告書(SOCレポート等)を利用する際、監査人が必ず確認すべき「対象期間」に関する注意点はどれか。 ソーシャルエンジニアリング攻撃に対する防御策として、最も効果的かつ根本的なものはどれか。
