応用情報技術者 2023年 秋期 午前2 問60
問題文
金融庁 “財務報告に係る内部統制の評価及び監査に関する実施基準 (令和元年)”における“ITへの対応” に関する記述のうち、適切なものはどれか。
選択肢
ア:IT環境とは、企業内部に限られた範囲でのITの利用状況である。
イ:ITの統制は、 IT に係る全般統制及び IT に係る業務処理統制から成る。(正解)
ウ:ITの利用によって統制活動を自動化している場合、当該統制活動は有効であると評価される。
エ:ITを利用せず手作業だけで内部統制を運用している場合、直ちに内部統制の不備となる。
金融庁「財務報告に係る内部統制の評価及び監査に関する実施基準 (令和元年)」のIT対応【午前2 解説】
要点まとめ
- 結論:ITの統制は「全般統制」と「業務処理統制」の二つの柱で構成されることが正しいです。
- 根拠:金融庁の実施基準では、IT統制の体系的な分類としてこの二つが明確に定義されています。
- 差がつくポイント:IT環境の範囲や自動化の評価、手作業の運用が即不備になるかの理解が問われます。
正解の理由
イ: ITの統制は、ITに係る全般統制及びITに係る業務処理統制から成る。
これは金融庁の実施基準におけるIT統制の基本構造を正確に表しています。全般統制はIT環境全体の信頼性を確保し、業務処理統制は具体的な業務処理の正確性を担保します。これにより、財務報告の信頼性が保たれます。
これは金融庁の実施基準におけるIT統制の基本構造を正確に表しています。全般統制はIT環境全体の信頼性を確保し、業務処理統制は具体的な業務処理の正確性を担保します。これにより、財務報告の信頼性が保たれます。
よくある誤解
- IT環境は企業内部だけに限定されるわけではなく、外部委託やクラウド利用も含まれます。
- 自動化されている統制が必ずしも有効とは限らず、設計や運用の適切性が重要です。
解法ステップ
- 問題文の「ITへの対応」に関する基準を確認する。
- IT統制の分類(全般統制と業務処理統制)を理解する。
- 各選択肢の内容を基準と照合し、正確な記述を選ぶ。
- IT環境の範囲や自動化の評価基準を再確認する。
- 手作業運用の評価基準を理解し、誤った断定を排除する。
選択肢別の誤答解説
- ア: 「IT環境は企業内部に限られる」との記述は誤り。外部委託やクラウドも含まれます。
- イ: 正解。IT統制は全般統制と業務処理統制の二つから成る。
- ウ: 自動化されている統制が必ず有効とは限らず、設計・運用の適切性が評価基準。
- エ: 手作業のみの運用が直ちに不備とはならず、適切な統制があれば問題ありません。
補足コラム
IT統制は財務報告の信頼性を支える重要な要素であり、全般統制はIT環境の整備やアクセス管理、変更管理などを含みます。一方、業務処理統制は具体的な取引や処理の正確性を確保するための統制です。近年はクラウドサービスの利用拡大により、IT環境の範囲理解がより重要になっています。
FAQ
Q: IT全般統制と業務処理統制の違いは何ですか?
A: 全般統制はIT環境全体の信頼性確保、業務処理統制は具体的な業務処理の正確性確保に焦点を当てています。
A: 全般統制はIT環境全体の信頼性確保、業務処理統制は具体的な業務処理の正確性確保に焦点を当てています。
Q: IT統制が自動化されていれば必ず有効ですか?
A: いいえ。自動化されていても設計や運用が不適切なら有効とは評価されません。
A: いいえ。自動化されていても設計や運用が不適切なら有効とは評価されません。
関連キーワード: IT統制、全般統制、業務処理統制、内部統制、財務報告、金融庁実施基準
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!