ITのApplication controls -Check digitでInput control
Application control 、業務処理のコントロール。売上管理や購買管理など業務に直接関わる。3つにわかれる。
- Input
- Processing
- Output
1. Input
不正なデータが入力されることを防ぐ。Authorized、Initiated、Approved されたもののみ入力する。以下のような Verification が行われる。
- Edit check
- Table look-ups
- Key verification
- Transaction log
- Menu driven program
- Preprinted forms and preformatted screens
- Default values
Edit check
Field に正しく Data が Input されていることを確認する Control。Error があった Data は List として Output される。その Report が Exception report となる。
Edit check には、いくつかの種類がある。
Limit check
Limit を超えてデータの Imput はできない。Limit を$10,000に設定したら$20,000は入力できない
Duplicate check
重複確認。
Sequence check
Sequence(連番)が Right order(順番通り)になっていることを Check。欠番や重複は Input できない。
Range check
Range を超えてデータの Imput はできない。Range を$100-$150に設定したら$200は入力できない
Validity check
妥当性のあるデータしか Input できなくさせる Control。入力された Data がその入力先の System の Data と Validity がとれているか Compare して Check する。
たとえば、Invoice number を入力するところに誤って Customer name を入力していたら、それを発見して修正する。
Field check
Format check 。Employee numbers を Input する Field には、Numeric characters のみ Input できるようにする Control 。Alphabetic characters は Input できない。
Check digit
データに数学的計算で導き出された数値を付与する。データの入力ミスや改ざんを検出できる。
たとえば、7桁の数字の合計値の1桁目を加えて8桁にする。付け加える場所はどこでもいい。
Reasonableness check
Reasonableness(合理性)のある数値を設定し、それから外れたものは Input できない。別名、Logic test。
Completeness check
Missing data test 。データが Input されているか確認する。空白は受け付けられない。
Prerecorded input
特定の Data を Input するための Format。郵便番号など。
Table look-ups
テーブルとInput data を確認する。
Key verification
Input を2回おこない比較する。
Transaction log
Transaction log を Review して Inaccuracy な Entry を Verify できる。不正アクセスの発見に役立つ。
Menu driven program
入力の際に、ドロップダウンなどのメニューから選択させる。
Closed loop verification
System が Additional information を Look up して表示する。 Valid な Data entry をサポート。
たとえば、Customer code を Entry すると、Customer の Name や Address が表示されるようにする。これにより、誤って Payment data などを Input する Error を Prevent できる。
Preprinted forms and preformatted screens
Data entry error の Likelihood を Reduce 。
Default values
Field において、Reasonably に Predicted された Value のある値を Default にする。たとえば、Date の Field に、今日の日付を Default として設定する。
2. Processing
プロセスの最中での不正な処理を防ぐ。データ処理の統制。
- Batch control
- Cyclic redundancy check
- Control total
- Hash total
- Run to run totals
- Record count
- Completeness test
- Verify transaction
Batch control
Input data をグループ化して Process。
Cyclic redundancy check
CRC。日本語では、巡回冗長検査。正しい Data processing のチェック方法のひとつ。
Data を Bit 単位にわけて、Cyclic redundancy code(検査用の値)を抽出する。それを元の Data に付与して Processing をする。
Processing のあと、同じ手順で Cyclic redundancy code を抽出し、Processing 前と一致していたら Error が発生していなかったことを確認できる。
Control total
正しい Data processing のチェック方法のひとつ。
Input したデータの件数と、Output したデータの件数を比較する。一致していたら漏れや Error がなかったことが確認できる。
汎用性が高いチェックなので、Input control や Output control にも使われる。例えば、出力した Sales のリストの件数と入力元の Invoice の件数を比較することもできる。
Hash total
数値を Summation(合計)して Completeness(網羅性)を Prove するチェック方法。Batch などによる Processing で使われる。
Hash total の大きな特徴は、Financial の点では、Meaningless(意味のない)の数値の Total を使用すること。
たとえば、Payroll application の Processing における Hash total では、あらかじめ Input 前に、Department numbers の値のTotal を求めておく。
そして、Processing の後に Application において、Department numbers の値の Total を確認する。一致していたら、データは正しく Input され、Processing されているといえる。Completeness。
Run to run totals
Process と Process で Data を比較する。
Record count
Processing した Record の数を把握する。
Completeness test
すべての Data が Processing されているかテストする。
Verify transaction
Incorrect な Processing となる Risk は、Independently に Transaction を Verify することで減らすことができる。
3. Output
データが正しく出力されているか確認する。Input と Process との Reconcile を行う。
また、 データの利用も Control する。List を作ったり Record をとったりする。
Test of control
Input と Output の Test のみを行い、Processing の Test をしていないと、Program errors の Detect を逃すおそれがある。
File controls
- Label management
- Access restriction
- Back up
- Physical protection
- Read only designation
- File integrity
Label management
File に Label をつけて管理。Header label 。
A machine-readable label appearing at the beginning of a file containing information such as a file identification number.
File integrity
ファイル整合性。File の Security、Accuracy、Completeness を Protect する。
