平成25年春期試験問題 問31
問31解説へ
IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,全般統制に当たるものはどれか。
- 全社で共通に用いるシステム開発規程
- 全社で共通に用いる人事システムの利用範囲の限定方法
- 全社で共通に用いる経理システムのマスタデータの維持管理方法
- 全社で共通に用いる購買システムの入力エラーの修正手続
広告
解説
IT統制とは、ITを利用した情報システムに対する内部統制をいいます。
さらに、IT統制は「IT業務処理統制」と「IT全般統制」に分類されます。
さらに、IT統制は「IT業務処理統制」と「IT全般統制」に分類されます。
- IT業務処理統制
- 業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを担保するために業務プロセスに組み込まれたコントロールをいう
- 入力情報の完全性、正確性、正当性の確保
- 例外処理(エラー)の修正と再処理
- マスタ・データの維持管理
- システム利用に関する認証、アクセス管理
- IT全般統制
- 業務処理統制が有効に機能する環境を保証するための統制活動をいう
- ITの開発、保守に係る管理
- システムの運用、管理
- 内外からのアクセス管理
- 外部委託に関する契約の管理
広告