基本情報技術者試験「内部統制」の問題
内部統制のIT統制において、個々の業務アプリケーションの中で、入力データの正確性・網羅性や処理・出力の妥当性を確保するために組み込まれる統制はどれか。
アIT全般統制
イ統制環境の整備
ウIT業務処理統制
エモニタリング(監視活動)
正解
ウ.IT業務処理統制
IT業務処理統制(ITAC)は、個々の業務アプリケーションに組み込まれる統制で、入力チェック(必須・桁・範囲・重複)、処理の正確性、出力の妥当性、合計突合などにより、取引データの正確性・網羅性・妥当性を確保する。設問の『アプリ内に組み込まれる統制』に合致するためウが正しい。
?選択肢ごとの解説
ア ×IT全般統制は開発変更・アクセス・運用などシステム環境全体に共通して働く基盤統制であり、個々のアプリ内の処理チェックではない。
イ ×統制環境の整備は経営姿勢や組織風土など内部統制の基礎をなす要素であり、アプリ内のデータ処理統制を指すものではない。
ウ ○IT業務処理統制(ITAC)は、個々の業務アプリケーションに組み込まれる統制で、入力チェック(必須・桁・範囲・重複)、処理の正確性、出力の妥当性、合計突合などにより、取引データの正確性・網羅性・妥当性を確保する。設問の『アプリ内に組み込まれる統制』に合致するためウが正しい。
エ ×モニタリングは内部統制が有効に機能しているかを継続的・独立的に評価する活動であり、アプリ内に組み込む処理統制とは役割が異なる。
✎くわしく
ITACはITGCと対をなし、『アプリの中で個々の取引を正しく処理させる』ための統制である。代表例は入力時の妥当性チェック、二重入力防止、バッチ件数・金額の突合(コントロールトータル)など。ITACが有効でも、その前提となるITGC(変更管理やアクセス管理)が脆弱だとITAC自体が無効化されうるため、両者は補完関係にある。監査では両方の有効性を併せて評価する。
✓本番での押さえどころ
試験のコツ
『入力チェック』『処理・出力の正確性』『アプリに組み込む』とあればIT業務処理統制と判断する。
覚え方
業務処理統制=アプリが取引を処理する瞬間に効く統制、と『処理時のチェック』で覚える。
よくある誤り
業務処理統制と全般統制を取り違えやすい。『個々のアプリの入力・処理・出力=業務処理統制』『環境全体に共通=全般統制』と固定する。
システム監査の他の問題
システム監査人に求められる要件として、監査の客観性を確保するために最も重視されるものはどれか。内部統制の整備において、不正やミスを防ぐ目的で、一人の担当者が業務の開始から承認・記録までを単独で完結できないように、互いに…システム監査を一般的な進め方の順序で並べたとき、本調査(本監査)の直前に位置し、監査対象の概要や統制状況を事前に把握して本調…システム監査において、監査人が実施した監査手続の内容、収集した監査証拠、及びそれらに基づく判断の過程を記録し、監査の結論を裏…システム監査基準とシステム管理基準の関係について、最も適切なものはどれか。コンピュータ支援監査技法(CAAT)を採用する主な狙いとして、最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a2-0167