応用情報技術者 2010年 春期 午前2 問60
問題文
金融庁の“財務報告に係る内部統制の評価及び監査の基準”では、内部統制の基本的要素の一つとして “ITへの対応” を示している。“ITへの対応” に関する記述のうち、適切なものはどれか。
選択肢
ア:COSOの“内部統制の統合的枠組み” にも、構成要素の一つとして示されている。IT環境への対応とITの利用及び統制からなる。
イ:ITを利用しない手作業での統制活動では内部統制の目的は達成できない。(正解)
ウ:ほかの内部統制の基本的要素と独立に存在する。
エ:内部統制へのITの対応は財務報告に限定されている。
金融庁の“財務報告に係る内部統制の評価及び監査の基準”における“ITへの対応”【午前2 解説】
要点まとめ
- 結論:ITを利用しない手作業だけでは内部統制の目的を十分に達成できません。
- 根拠:現代の財務報告はITシステムに大きく依存しており、IT統制が欠かせないためです。
- 差がつくポイント:COSOフレームワークの理解とIT統制の役割を正確に把握することが重要です。
正解の理由
選択肢イは「ITを利用しない手作業での統制活動では内部統制の目的は達成できない」と述べています。現代の財務報告はITシステムを基盤としており、IT統制がなければ情報の正確性や完全性を保証できません。したがって、ITを活用しない統制は不十分であり、IT対応は不可欠です。
よくある誤解
IT統制はあくまで補助的な役割で、手作業の統制だけで十分と考える誤解があります。実際にはIT統制がなければリスク管理が不完全になります。
解法ステップ
- 問題文の「ITへの対応」が内部統制の基本要素であることを確認する。
- COSOフレームワークの構成要素とIT統制の位置づけを理解する。
- 各選択肢の内容を内部統制の実態と照らし合わせる。
- ITを利用しない統制の限界を認識し、正しい選択肢を選ぶ。
選択肢別の誤答解説
- ア: COSOの内部統制の統合的枠組みにはIT対応は明示されていません。ITは統制活動の一部として扱われますが、独立した構成要素ではありません。
- イ: 正解。ITを利用しない手作業だけでは現代の財務報告に対応できません。
- ウ: IT対応は他の基本的要素と独立して存在するわけではなく、統制活動やリスク評価と密接に関連しています。
- エ: IT対応は財務報告に限らず、企業のあらゆる業務プロセスの内部統制に関わっています。
補足コラム
COSO(Committee of Sponsoring Organizations)は内部統制の枠組みを示し、財務報告の信頼性向上に寄与しています。IT統制は、アクセス管理や変更管理、システム開発管理など多岐にわたり、情報の正確性と安全性を確保します。金融庁の基準もこれらを踏まえ、IT対応の重要性を強調しています。
FAQ
Q: IT統制はなぜ重要ですか?
A: IT統制はシステムの信頼性を確保し、誤ったデータ入力や不正アクセスを防ぐために不可欠です。
A: IT統制はシステムの信頼性を確保し、誤ったデータ入力や不正アクセスを防ぐために不可欠です。
Q: COSOフレームワークにおけるITの位置づけは?
A: COSOではITは独立した構成要素ではなく、統制活動の一部として位置づけられています。
A: COSOではITは独立した構成要素ではなく、統制活動の一部として位置づけられています。
関連キーワード: 内部統制、IT統制、COSO, 財務報告、金融庁基準、リスク管理、統制活動
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!