ホーム > 情報処理安全確保支援士試験 > 2024年 春期
情報処理安全確保支援士試験 2024年 春期 午前2 問25
金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”における、ITに係る全般統制に該当するものとして、最も適切なものはどれか。
ア:アプリケーションプログラムの例外処理 (エラー) の修正と再処理
イ:業務別マスタ・データの維持管理
ウ:システムの開発, 保守に係る管理(正解)
エ:入力情報の完全性、正確性, 正当性等を確保する統制
解説
金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”におけるIT全般統制【午前2 解説】
要点まとめ
- 結論:ITに係る全般統制とは、システムの開発や保守に関する管理が該当し、基盤となる統制を指します。
- 根拠:金融庁の実施基準では、全般統制はシステム環境の整備や変更管理など、IT基盤の信頼性確保に重点を置いています。
- 差がつくポイント:アプリケーションの個別処理やデータの正確性は業務統制に分類され、全般統制とは区別される点を理解することが重要です。
正解の理由
選択肢ウ「システムの開発、保守に係る管理」は、IT全般統制の代表的な項目であり、システムの変更管理や開発プロセスの適正管理を通じて、財務報告の信頼性を支える基盤となります。金融庁の基準でも、全般統制はシステム環境の整備や運用管理を含むため、ウが最も適切です。
よくある誤解
アプリケーションの例外処理や入力情報の正確性は、個別の業務処理に関わる統制であり、全般統制とは異なるため混同しやすい点に注意が必要です。
解法ステップ
- 問題文の「ITに係る全般統制」の定義を確認する。
- 金融庁の実施基準で全般統制が何を指すかを理解する。
- 選択肢を「全般統制(基盤的管理)」と「業務統制(個別処理)」に分類する。
- システム開発・保守管理が全般統制に該当することを確認する。
- 正解を選択肢ウと判断する。
選択肢別の誤答解説
- ア: アプリケーションプログラムの例外処理は、個別の業務処理に関わる統制であり、全般統制ではありません。
- イ: 業務別マスタ・データの維持管理は業務統制に該当し、全般統制の範囲外です。
- ウ: システムの開発、保守に係る管理は全般統制の代表例であり正解です。
- エ: 入力情報の完全性や正確性は業務統制の一部であり、全般統制とは区別されます。
補足コラム
IT全般統制は、財務報告の信頼性を確保するためのIT基盤の管理を指し、具体的にはアクセス管理、変更管理、運用管理、システム開発管理などが含まれます。これに対し、業務統制は日々の取引処理やデータの正確性を確保するための統制です。金融庁の実施基準はこれらを明確に区別し、内部統制の強化を図っています。
FAQ
Q: IT全般統制と業務統制の違いは何ですか?
A: IT全般統制はシステム基盤の管理を指し、業務統制は個別の業務処理の正確性や完全性を確保する統制です。
A: IT全般統制はシステム基盤の管理を指し、業務統制は個別の業務処理の正確性や完全性を確保する統制です。
Q: システムの開発管理はなぜ重要ですか?
A: システムの開発管理は変更の適正性を確保し、不正や誤りによる財務報告のリスクを低減するため重要です。
A: システムの開発管理は変更の適正性を確保し、不正や誤りによる財務報告のリスクを低減するため重要です。
関連キーワード: 内部統制, IT全般統制, 変更管理, システム開発管理, 財務報告, 金融庁実施基準