問題本文
IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,業務処理統制に当たるものはどれか。
選択肢
- ア.外部委託を統括する部門による外部委託先のモニタリング
- イ.基幹ネットワークに関するシステム運用管理
- ウ.人事システムの機能ごとに利用者を限定するアクセス管理の仕組み
- エ.全社的なシステム開発・保守規程
正解
ウ. 人事システムの機能ごとに利用者を限定するアクセス管理の仕組み
解説
IT統制は,ITに係る全般統制と業務処理統制に大別されます。業務処理統制は,個別業務システムにおいて承認された業務が正確に処理・記録されることを確保する統制で,人事システムの機能ごとのアクセス管理など特定システム内の統制が該当します。全般統制は各業務処理統制が機能する環境を保証する統制で,外部委託モニタリング,基幹ネットワーク運用管理,全社的開発・保守規程などが該当します。J-SOX法対応のIT統制で重要な分類概念で,内部統制報告制度の基盤として実務上も重要視され,監査対応にも直結します。
選択肢ごとの解説
- ア.外部委託先のモニタリングは全社的・組織的な統制活動であり,個別業務システム内の処理統制ではなく全般統制に該当するため誤り。複数システムに渡る組織レベルの統制で,委託先管理は全般統制の代表例。
- イ.基幹ネットワークのシステム運用管理は全社的なIT基盤の管理であり,個別業務システムの処理統制ではなく全般統制に該当するため誤り。インフラの安定運用を担う統制で,複数システムを支える基盤。
- ウ.正解。人事システムの機能別アクセス管理は個別システム内で承認された業務が正確に処理されることを確保する業務処理統制に該当する。アクセス権限を機能別に分離することは典型的な業務処理統制の例。
- エ.全社的なシステム開発・保守規程は組織全体に適用される規程であり,業務処理統制ではなく全般統制に該当するため誤り。開発プロセスの統制は全般統制の重要要素で,複数システムの品質を担保する基盤。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問28