情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ 問25: 金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準（令和 5 年）”における，IT に係る全般統制に該当するものとして，最も適切なものはどれか。

問題本文

金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準（令和 5 年）”における，IT に係る全般統制に該当するものとして，最も適切なものはどれか。

選択肢

• ア.アプリケーションプログラムの例外処理（エラー）の修正と再処理
• イ.業務別マスタ・データの維持管理
• ウ.システムの開発，保守に係る管理
• エ.入力情報の完全性，正確性，正当性等を確保する統制

正解

ウ. システムの開発，保守に係る管理

解説

IT全般統制は、個々の業務処理(IT業務処理統制)が有効に機能する基盤を支える統制で、システムの開発・保守の管理、運用・保守、アクセス管理、外部委託の管理などが該当する。ウが正しい。一方、入力の正確性確保やマスタ維持、例外処理の修正は個別業務に直結するIT業務処理統制に当たる。実務では全般統制が崩れると業務処理統制全体の信頼性が損なわれる点が重要。

選択肢ごとの解説

• ア.例外処理の修正と再処理は個別業務に関わるIT業務処理統制で、全般統制ではない。
• イ.業務別マスタの維持管理は個別業務に直結するIT業務処理統制で、全般統制ではない。
• ウ.システムの開発・保守に係る管理はIT全般統制に該当する記述で正しい。
• エ.入力情報の完全性・正確性等を確保する統制は業務処理統制で、全般統制ではない。