内部統制の観点から、組織内の相互牽制の仕組みで、データのインテグリティが確保できる体制はどれか。
ア |
業務ニーズにそった効率のよいデータ入力システムを実現するため、情報システム部門がデータ入力システムを開発してデータ入力する。 |
イ |
情報システム部門の担当者は、その経験を生かし、システム開発においてデータの整合性が保てるように、長期間、同一部署に配置する。 |
ウ |
情報システム部門の要員が他部門に異動する場合は、関連する資料をもたせ、システムトラブルなどの緊急時に戦力となるようにする。 |
エ |
情報システム部門は、データ入力する利用部門からの独立を保ち、利用部門がデータの正確性を維持できるようにする。 |
答え エ
【解説】
ア |
ユーザービリティ(usability、使い勝手)についての記述です。 |
イ |
長期間、同一職場で同じ業務を行っていると不正が発生しやすくなります。 |
ウ |
異動した人に異動前の職場の業務を行わせると、責任の所在があいまいになってしまいます。 |
エ |
インテグリティを確保するには情報システム部門とシステム利用部門を独立し、互いに監視する必要があります。 |
【キーワード】
・内部統制
・インテグリティ
【キーワードの解説】
- 内部統制
会社が自らの業務の適正を確保するための体制を構築していくことです。
内部統制には以下の4つの目的があります。
- 業務の有効性・効率性
- 財務報告の信頼性
- 法令遵守
- 資産の保全
また、以下の6つの基本要素があります。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
- インテグリティ(Integrity、完全性)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)の定義では完全性とは「情報及び処理方法が、正確であること及び完全であることを保護すること」となっています。
すなわち、データやプログラムが不正に改ざんされたりしていないことです。
ISMSでは完全性以外に機密性と可用性について定義しています。
もっと、「内部統制」について調べてみよう。
戻る
一覧へ
次へ
|