HOME»情報セキュリティスペシャリスト平成28年秋期»午前T 問22
情報セキュリティスペシャリスト平成28年秋期 午前T 問22
午前T 問22
金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"ITへの対応"に関する記述のうち,適切なものはどれか。
- [この問題の出題歴]
- 応用情報技術者
平成28年秋期 問60と同題
分類
マネジメント系 » システム監査 » 内部統制
正解
イ
解説
"ITへの対応"は内部統制を構成する6つの基本的要素の1つで、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいいます。
http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf

- IT環境とは、組織が活動する上で必然的に関わる内外のITの利用状況のことで、社会及び市場におけるITの浸透度、組織が行う取引等におけるITの利用状況、及び組織が選択的に拠り所にしている一連の情報システムの状況等をいいます。
- 正しい。ITの統制は、ITを取り入れた情報システムに関する統制活動で、全般統制と業務処理統制の二つからなります。
- ITを活用した統制活動では手作業に比べて迅速な情報処理が期待できるほか、人為的なミスの防止が可能になります。しかし不正等の発見が困難になるといった問題点もあるため、プログラムの改ざんや不正使用の防止を目的としたアクセス管理策などが講じられている必要があります。
- 手作業のミスを防止するための管理策が講じられている必要はありますが、ITを利用していないことが直ちに内部統制の不備となるわけではありません。
http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf