内部統制 (全15問中12問目)

No.12

金融庁の"財務報告に係る内部統制の評価及び監査の基準"では、内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち、適切なものはどれか。
  • COSOの"内部統制の統合的枠組み"にも、構成要素の一つとして示されている。
  • IT環境の対応とIT利用及び統制からなる。
  • ITを利用していない手作業での統制活動では内部統制の目的は達成できない。
  • ほかの内部統制の基本的要素と独立に存在する。

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

内部統制(Internal Control)とは、企業の健全な経営を実現するために、その組織の内部において適用されるルールや業務プロセスを整備し運用すること、またはその結果確立されたシステムをいいます。
この内部統制の基本的要素の1つとして定義されているのが"ITへの対応"で、「組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること」という内容になっています。
"ITへの対応"は「IT環境の対応」と「IT利用及び統制」という2つの要素から構成されています。
IT環境への対応
内外のIT利用状況に対応して組織の方針と手続きを定めること。
IT利用及び統制
組織内において、内部統制の他の基本的要素の有効性を確保するためにITを有効かつ効率的に利用すること、ならびに業務に組み込まれているITに対して方針や手続きを定め、内部統制の他の基本的要素をより有効に機能させること。
  • 米国のCOSOフレームワークは、内部統制の正解標準となっている規格で、日本の内部統制もCOSOを踏襲しています。しかし"ITへの対応"は実情を反映し、日本独自に追加された要素です。
  • 正しい。
  • 内部統制における統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続をいいます。これは、ITの利用が絶対ではなく、明確な職務の分掌、内部牽制、並びに継続記録の維持などを業務プロセスに組みこむことで整備します。
  • ITの利用及び統制は、内部統制の他の基本的要素と密接不可分の関係を有していて、これらと一体となって評価されます。
参考URL: 財務報告に係る内部統制の評価及び監査の基準
 http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf
© 2010-2018 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop