応用情報技術者平成29年春期 午前60
金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"ITへの対応"に関する記述のうち,適切なものはどれか。
1、"ITへの対応"は
内部統制を構成する6つの基本的要素の1つで、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいいます。
2、
・IT環境とは,企業内部に限られた範囲でのITの利用状況である。
⇒×。IT環境とは、組織が活動する上で必然的に関わる内外のITの利用状況のことで、社会及び市場におけるITの浸透度、組織が行う取引等におけるITの利用状況、及び組織が選択的に拠り所にしている一連の情報システムの状況等をいいます。
IT環境は、組織に係る、一連の情報システムの状況などを指す。
・ITの統制は,ITに係る全般統制及びITに係る業務処理統制から成る。
⇒○。ITの統制は、ITを取り入れた情報システムに関する統制活動で、全般統制と業務処理統制の二つからなります。
・ITの利用によって統制活動を自動化している場合,当該統制活動は有効であると評価される。
⇒×。ITを活用した統制活動では手作業に比べて迅速な情報処理が期待できるほか、人為的なミスの防止が可能になります。しかし不正等の発見が困難になるといった問題点もあるため、プログラムの改ざんや不正使用の防止を目的としたアクセス管理策などが講じられている必要があります。
IT利用は、改ざん、不正使用などの防止を目的としたアクセス管理策。
・ITを利用せず手作業だけで内部統制を運用している場合,直ちに内部統制の不備となる。
⇒×。手作業のミスを防止するための管理策が講じられている必要はありますが、ITを利用していないことが直ちに内部統制の不備となるわけではありません。
参照:
https://www.ap-siken.com/kakomon/28_aki/q60.html
財務報告に係る内部統制の評価及び監査に関する実施基準(31頁~)
http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf