平成25年秋期試験問題 問28

IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,業務処理統制に当たるものはどれか。

  • 外部委託を統括する部門による外部委託先のモニタリング
  • 基幹ネットワークに関するシステム運用管理
  • 人事システムの機能ごとに利用者を限定するアクセス管理の仕組み
  • 全社的なシステム開発・保守規程
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
"財務報告に係る内部統制の評価及び監査の基準"では、内部統制の構成要素としてITへの対応が挙げられています。ITへの対応は「IT環境への対応」と「ITの利用及び統制」からなっています。
さらにITの利用及び統制はIT業務処理統制とIT全般統制に分類されます。
IT業務処理統制
業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを担保するために業務プロセスに組み込まれたコントロールをいう
  • 入力情報の完全性、正確性、正当性の確保
  • 例外処理(エラー)の修正と再処理
  • マスタ・データの維持管理
  • システム利用に関する認証、アクセス管理
など
IT全般統制
業務処理統制が有効に機能する環境を保証するための統制活動をいう
  • ITの開発、保守に係る管理
  • システムの運用、管理
  • 内外からのアクセス管理
  • 外部委託に関する契約の管理
など
28.png
  • 「外部委託に関する契約の管理」なので全般統制に該当します。
  • 「システムの運用、管理」なので全般統制に該当します。
  • 正しい。「システム利用に関する認証、アクセス管理」なので業務処理統制に該当します。
  • 「ITの開発、保守に係る管理」なので全般統制に該当します。

Pagetop