HOME»情報セキュリティスペシャリスト平成28年秋期»午前T 問22

情報セキュリティスペシャリスト平成28年秋期 午前T 問22

問22

金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"ITへの対応"に関する記述のうち,適切なものはどれか。
  • IT環境とは,企業内部に限られた範囲でのITの利用状況である。
  • ITの統制は,ITに係る全般統制及びITに係る業務処理統制から成る。
  • ITの利用によって統制活動を自動化している場合,当該統制活動は有効であると評価される。
  • ITを利用せず手作業だけで内部統制を運用している場合,直ちに内部統制の不備となる。
  • [出典]
  • 応用情報技術者
    平成28年秋期 問60と同題

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

"ITへの対応"は内部統制を構成する6つの基本的要素の1つで、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいいます。
am1/60_1.gif/image-size:534×226
  • IT環境とは、組織が活動する上で必然的に関わる内外のITの利用状況のことで、社会及び市場におけるITの浸透度、組織が行う取引等におけるITの利用状況、及び組織が選択的に拠り所にしている一連の情報システムの状況等をいいます。
  • 正しい。ITの統制は、ITを取り入れた情報システムに関する統制活動で、全般統制と業務処理統制の二つからなります。
    am1/60_2.gif/image-size:444×147
  • ITを活用した統制活動では手作業に比べて迅速な情報処理が期待できるほか、人為的なミスの防止が可能になります。しかし不正等の発見が困難になるといった問題点もあるため、プログラムの改ざんや不正使用の防止を目的としたアクセス管理策などが講じられている必要があります。
  • 手作業のミスを防止するための管理策が講じられている必要はありますが、ITを利用していないことが直ちに内部統制の不備となるわけではありません。
参考URL: 財務報告に係る内部統制の評価及び監査に関する実施基準
 https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf
© 2014-2023 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop