平成24年 春期 システム監査技術者 午前II 問10

金融庁の“財務報告に係る内部統制の評価及び監査の基準”では、内部統制の基本的要素の一つとして“ITへの対応”を示している。
“ITへの対応”に関する記述のうち、適切なものはどれか。

 ア  COSOの“内部統制の統合的枠組み”にも、構成要素の一つとして示されている。
 イ  IT環境の対応とIT利用及び統制からなる。
 ウ  ITを利用していない手作業での統制活動では内部統制の目的は達成できない。
 エ  ほかの内部統制の基本的要素と独立に存在する。


答え イ


解説

 ア  COSOでは“ITの対応”はなく、日本の内部統制の基準で追加されました。
COSO(the Committee of Sponsoring Organization of the Treadway Commission、トレッドウェイ委員会組織委員会)はアメリカで内部統制の世界基準となるCOSOフレームワークを公表した産学官共同の委員会です。
 イ  内部統制の基本要素の“ITの対応”とは目的を達成するためにIT環境へ対応することと、ITを適正に利用することです。
 ウ  ITを利用しなくでも内部統制の目的達成は可能です。
ただし、ITを利用したほうが効率がよくなります。
 エ  各基本要素はそれぞれに関係した存在です。
どれが欠けても内部統制の目的達成は困難になります。


キーワード
・ITへの対応

キーワードの解説
  • ITへの対応(内部統制)
    企業や公的機関などでITは日常業務の中に組み込まれ、必要不可欠なものとなっているため、ITに関する内部統制を適切に実施し、維持することが求められています。
    ITへの対応は、「IT環境への対応」と「ITの利用及び統制」があり、IT環境とは、「組織が活動するうえで必然的に関わる内外のITの利用状況」であり、ITの利用及び統制は、他の基本的要素の有効性を確保するために、ITを有効に利用しているかになります。

もっと、「ITへの対応」について調べてみよう。

戻る 一覧へ 次へ