金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準”において、“全社的な内部統制”として“ITへの対応”に該当する評価項目はどれか。
ア | ITに係る業務の外部委託に関する契約の管理を適切に行っているか。 |
イ | 新たなシステムの導入に当たり十分な試験が行われているか。 |
ウ | 経営者は、ITに関する適切な戦略、計画などを定めているか。 |
エ | システムに障害が発生した場合、分析や解決などの対応が適切に行われているか。 |
答え ウ
【解説】
“ITへの対応”は、企業や公的機関などでITは日常業務の中に組み込まれ、必要不可欠なものとなっているため、ITに関する内部統制を適切に実施し、維持することが求められています。
ITへの対応は、「IT環境への対応」と「ITの利用及び統制」があり、IT環境とは、「組織が活動するうえで必然的に関わる内外のITの利用状況」であり、ITの利用及び統制は、他の基本的要素の有効性を確保するために、ITを有効に利用しているかになります。
【キーワード】
・内部統制