金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準(平成元年)”におけるアクセス管理に関して、内部統制のうちのITに係る業務処理統制に該当するものはどれか。
ア | 組織としてアクセス管理規定を定め、統一的なアクセス管理を行う。 |
イ | 組織としてアクセス権限の設定方針を定め、周知徹底を図る。 |
ウ | 組織内のアプリケーションシステムに、業務内容に応じた権限を付与した利用者IDとパスワードによって認証する機能を設ける。 |
エ | 組織内ですべての利用者に対してアクセス管理の重要性についての教育を行う。 |
答え ウ
【解説】
ア | 組織としてアクセス管理規定を定め、統一的なアクセス管理を行うのは、全般統制です。(×) |
イ | 組織としてアクセス権限の設定方針を定め、周知徹底を図るのは、全般統制です。(×) |
ウ | 組織内のアプリケーションシステムに、業務内容に応じた権限を付与した利用者IDとパスワードによって認証する機能を設けるのは、業務処理統制です。(〇) |
エ | 組織内ですべての利用者に対してアクセス管理の重要性についての教育を行うのは、全般統制です。(×) |
【キーワード】
・業務処理統制
・全般統制