応用情報技術者試験 応用情報技術者試験 平成28年度秋期 午前 問60: 金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"IT への対応"に関する記述のうち，適切なものはどれか。

問題本文

金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"IT への対応"に関する記述のうち，適切なものはどれか。

選択肢

• ア.IT 環境とは，企業内部に限られた範囲での IT の利用状況である。
• イ.IT の統制は，IT に係る全般統制及び IT に係る業務処理統制から成る。
• ウ.IT の利用によって統制活動を自動化している場合，当該統制活動は有効であると評価される。
• エ.IT を利用せず手作業だけで内部統制を運用している場合，直ちに内部統制の不備となる。

正解

イ. IT の統制は，IT に係る全般統制及び IT に係る業務処理統制から成る。

解説

内部統制における「ITへの対応」では、ITに係る統制を「IT全般統制」と「IT業務処理統制」の2つに分けて捉える。前者はシステムの開発・保守やアクセス管理など業務処理統制を支える基盤的な統制、後者は個々の業務処理が正確に行われることを担保する統制である。この構成を正しく述べた選択肢イが正解である。

選択肢ごとの解説

• ア.IT環境は企業内部に限らず、社会的なITの利用状況や取引先との関係など企業を取り巻く外部の状況も含むため、内部に限られるという記述は誤りである。
• イ.正しい。ITの統制はIT全般統制とIT業務処理統制から構成される。
• ウ.統制活動を自動化していても、その仕組みが適切に設計・運用されているかを評価する必要があり、自動化していれば直ちに有効と評価されるわけではない。
• エ.手作業だけの内部統制でも有効に機能していれば不備とはならず、IT利用の有無だけで直ちに不備と判断されるわけではない。