オリジナル模擬試験3 問60

問60

金融庁の"財務報告に係る内部統制の評価及び監査の基準"におけるIT業務処理統制に該当するものはどれか。
  • 外部委託に関する契約の管理
  • システム運用管理
  • システムの管理・保守に係る管理
  • 利用部門によるエラーデータの修正と再処理
  • [出典]
  • システム監査 H23特別 問10

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

"財務報告に係る内部統制の評価及び監査の基準"では、内部統制の構成要素としてITへの対応が挙げられています。ITへの対応は「IT環境への対応」と「ITの利用及び統制」からなっています。
さらにITの利用及び統制はIT業務処理統制とIT全般統制に分類されます。
IT業務処理統制
業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを担保するために業務プロセスに組み込まれたコントロールをいう
  • 入力情報の完全性、正確性、正当性の確保
  • 例外処理(エラー)の修正と再処理
  • マスタ・データの維持管理
  • システム利用に関する認証、アクセス管理
など
IT全般統制
業務処理統制が有効に機能する環境を保証するための統制活動をいう
  • ITの開発、保守に係る管理
  • システムの運用、管理
  • 内外からのアクセス管理
  • 外部委託に関する契約の管理
など
選択肢の記述のうち「エ」だけがIT業務処理統制に該当し、その他の選択肢はIT全般統制に分類されます。

経済産業省のシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)に「財務報告とIT統制との関係」の図表がありましたので引用して掲載します。
60.gif/image-size:489×364
参考URL:システム管理基準 追補版(財務報告に係るIT統制ガイダンス)
 http://www.meti.go.jp/policy/netsecurity/downloadfiles/guidance.pdf
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop