金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準(平成元年)”におけるアクセス管理に関して、内部統制のうちのITに係る業務処理統制に該当するものはどれか。
| ア | 組織としてアクセス管理規定を定め、統一的なアクセス管理を行う。 |
| イ | 組織としてアクセス権限の設定方針を定め、周知徹底を図る。 |
| ウ | 組織内のアプリケーションシステムに、業務内容に応じた権限を付与した利用者IDとパスワードによって認証する機能を設ける。 |
| エ | 組織内ですべての利用者に対してアクセス管理の重要性についての教育を行う。 |
答え ウ
【解説】
| ア | 組織としてアクセス管理規定を定め、統一的なアクセス管理を行うのは、全般統制です。(×) |
| イ | 組織としてアクセス権限の設定方針を定め、周知徹底を図るのは、全般統制です。(×) |
| ウ | 組織内のアプリケーションシステムに、業務内容に応じた権限を付与した利用者IDとパスワードによって認証する機能を設けるのは、業務処理統制です。(〇) |
| エ | 組織内ですべての利用者に対してアクセス管理の重要性についての教育を行うのは、全般統制です。(×) |
【キーワード】
・業務処理統制
・全般統制
- 業務処理統制
業務が適正に実行され、それに関する情報が適切に保存され、業務が適正に行われたことを証明できるように管理することです。
多くの場合、情報システムを利用し、業務システムのログなどで行います。 - 全般統制
情報システムを適切に管理・運用することによって、業務の実行管理が有効に機能するような環境を構築・維持していくことです。
もっと、「業務処理統制」について調べてみよう。
戻る
一覧へ