令和6年春期試験問題 午前問60

情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき,ITに係る業務処理統制に該当するものはどれか。

  • サーバ室への入退室を制限・記録するための入退室管理システム
  • システム開発業務を適切に委託するために定めた選定手続
  • 販売管理システムにおける入力データの正当性チェック機能
  • 不正アクセスを防止するためのファイアウォールの運用管理
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"によると、ITを取り入れた情報システムに関する統制は「全般統制」と「業務処理統制」の2つから構成されています。
全般統制
業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続をいう。
業務処理統制
業務を管理するシステムにおいて、承認された業務が全て正確に処理、記録されることを確保するために業務プロセスに組み込まれたITに係る内部統制である。
本基準では、業務処理統制の具体例として、①入力情報の完全性、正確性、正当性等を確保する統制、②例外処理の修正と再処理、③マスタ・データの維持管理、④システムの利用に関する認証、操作範囲の限定などアクセスの管理を挙げています。
一方、全般統制の具体例として、①システムの開発、保守に係る管理、②システムの運用・管理、③内外からのアクセス管理などシステムの安全性の確保、④外部委託に関する契約の管理を挙げています。

つまり、全般統制は組織や集団全体としての統制環境整備を目的として行われるものであるのに対し、業務処理統制は個々の業務の正確性を保証するための手続きという位置付けになります。
  • IT基盤の安全性を確保するための措置に当たるので、全般統制に該当します。
  • システムの開発・保守に係る管理に当たるので、全般統制に該当します。
  • 正しい。個々のシステムに組み込まれ、入力情報の正当性を担保する機能なので、ITに係る業務処理統制に該当します。
  • 内外からのアクセス管理に当たるので、全般統制に該当します。

Pagetop