応用情報技術者 2016年 秋期 午前2 問60
問題文
金融庁の “財務報告に係る内部統制の評価及び監査に関する実施基準” における “ITへの対応”に関する記述のうち、適切なものはどれか。
選択肢
ア:IT環境とは、企業内部に限られた範囲でのITの利用状況である。
イ:ITの統制は、ITに係る全般統制及びITに係る業務処理統制から成る。(正解)
ウ:ITの利用によって統制活動を自動化している場合、当該統制活動は有効であると評価される。
エ:ITを利用せず手作業だけで内部統制を運用している場合、直ちに内部統制の不備となる。
金融庁の財務報告に係る内部統制の評価及び監査に関する実施基準におけるITへの対応【午前2 解説】
要点まとめ
- 結論:ITの統制は「全般統制」と「業務処理統制」の2つから構成されるため、選択肢イが正解です。
- 根拠:金融庁の実施基準では、IT統制の枠組みを全般統制(IT環境全体の管理)と業務処理統制(具体的な業務処理の正確性確保)に分けているためです。
- 差がつくポイント:IT環境の範囲や統制の自動化の評価基準を正確に理解し、誤った一般化や過剰な判断を避けることが重要です。
正解の理由
選択肢イは、IT統制が「ITに係る全般統制」と「ITに係る業務処理統制」から成ると明確に述べており、金融庁の実施基準の定義と一致しています。全般統制はIT環境の整備や運用管理を指し、業務処理統制は具体的な業務の正確性や完全性を確保するための統制です。この2つの統制が適切に機能することで、財務報告の信頼性が担保されます。
よくある誤解
IT環境は企業内部だけに限定されるわけではなく、外部委託先やクラウド環境も含まれます。また、ITによる自動化があれば必ず統制が有効とは限らず、設計や運用状況の検証が必要です。
解法ステップ
- 問題文の「ITへの対応」に関する金融庁の実施基準を確認する。
- IT統制の構成要素として「全般統制」と「業務処理統制」があることを理解する。
- 各選択肢の内容を基準と照らし合わせて正誤を判断する。
- IT環境の範囲や自動化の評価基準に関する誤解を排除する。
- 最も基準に合致する選択肢イを選ぶ。
選択肢別の誤答解説
- ア: IT環境は企業内部に限らず、外部委託やクラウドも含むため誤りです。
- イ: 正解。IT統制は全般統制と業務処理統制から成ると正しく述べています。
- ウ: ITによる自動化があっても統制活動の有効性は設計・運用状況の検証が必要であり、単純に有効とは評価できません。
- エ: 手作業だけで内部統制を運用していても直ちに不備とはならず、統制の有効性が重要です。
補足コラム
金融庁の「財務報告に係る内部統制の評価及び監査に関する実施基準」では、IT統制の重要性が高まっており、特にクラウドサービスや外部委託の増加に伴い、IT全般統制の整備が求められています。全般統制にはアクセス管理や変更管理、業務処理統制には入力・処理・出力の正確性確保が含まれます。
FAQ
Q: IT全般統制と業務処理統制の違いは何ですか?
A: IT全般統制はIT環境全体の管理や運用に関する統制で、業務処理統制は具体的な業務処理の正確性や完全性を確保する統制です。
A: IT全般統制はIT環境全体の管理や運用に関する統制で、業務処理統制は具体的な業務処理の正確性や完全性を確保する統制です。
Q: ITによる自動化があれば統制は必ず有効ですか?
A: いいえ。自動化されていても設計や運用が適切でなければ統制は有効とは評価されません。
A: いいえ。自動化されていても設計や運用が適切でなければ統制は有効とは評価されません。
関連キーワード: 内部統制、IT統制、全般統制、業務処理統制、財務報告、監査基準
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!