情報セキュリティスペシャリスト平成28年秋期 午前Ⅰ 問22

問22

金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"ITへの対応"に関する記述のうち,適切なものはどれか。
  • IT環境とは,企業内部に限られた範囲でのITの利用状況である。
  • ITの統制は,ITに係る全般統制及びITに係る業務処理統制から成る。
  • ITの利用によって統制活動を自動化している場合,当該統制活動は有効であると評価される。
  • ITを利用せず手作業だけで内部統制を運用している場合,直ちに内部統制の不備となる。
  • [出典]
  • 応用情報技術者
    平成28年秋期 問60と同題

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

"ITへの対応"は内部統制における6つの基本的要素の1つで、組織目標を達成するために予め適切な方針および手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいいます。
am1/60_1.gif/image-size:534×226
  • IT環境とは、組織が活動する上で必然的に関わる内外のITの利用状況のことで、社会および市場におけるITの浸透度、組織が行う取引等におけるITの利用状況、および組織が選択的に拠り所にしている一連の情報システムの状況等をいいます。
  • 正しい。ITの統制とは、ITを取り入れた情報システムに関する統制活動を意味し、全般統制と業務処理統制の二つからなります。全般統制は、複数の業務処理に関係する運用・管理などの方式や手続き、業務処理統制は、個々の業務プロセスに取り入れられたコントロールのことです。両者が一体となって機能することが重要とされています。
    am1/60_2.gif/image-size:444×147
  • 統制活動をITで自動化することにより、手作業と比べて迅速な処理や人為的ミスを防止できるなど統制活動の実施が容易になるという利点があります。その一方で、改ざんや不正使用があったときに検出しにくくなるという問題点もあるので、そのことに留意して有効性を評価すべきとされています。
  • ITを利用していないことが、直ちに内部統制の不備となるわけではありません。ただし、手作業によるミスを別途防止するための管理策が講じられている必要があります。
参考URL: 財務報告に係る内部統制の評価および監査に関する実施基準(令和元年)
 https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop