基本情報技術者試験「内部統制」の問題
内部統制やITガバナンスのフレームワークであるCOSOとCOBITに関する説明として、最も適切なものはどれか。
アCOSOはネットワーク機器の物理配線規格であり、COBITはプログラミング言語の文法規約である
イCOSOもCOBITも暗号アルゴリズムの強度を認定する制度である
ウCOSOとCOBITは同一団体が発行する全く同じ内容の文書であり、名称だけが異なる
エCOSOは組織全体の統制を体系化した枠組み、COBITはIT領域に特化した管理・統治の枠組みである
正解
エ.COSOは組織全体の統制を体系化した枠組み、COBITはIT領域に特化した管理・統治の枠組みである
COSOは内部統制の概念を体系化した代表的フレームワークで、統制環境・リスク評価・統制活動・情報と伝達・モニタリングの構成要素で知られる。COBITはITガバナンスとIT管理のためのフレームワークで、IT統制目標や成熟度の考え方を提供する。両者の位置づけを正しく述べるエが適切である。
?選択肢ごとの解説
ア ×COSOは物理配線規格ではなく内部統制の枠組みであり、COBITも言語の文法規約ではなくIT統制の枠組みである。いずれも事実誤認である。
イ ×両者は暗号アルゴリズムの強度認定制度ではなく、内部統制およびITガバナンスのフレームワークである。
ウ ×COSOとCOBITは発行主体も内容も異なる別個のフレームワークであり、同一文書の名称違いとする説明は誤りである。
エ ○COSOは内部統制の概念を体系化した代表的フレームワークで、統制環境・リスク評価・統制活動・情報と伝達・モニタリングの構成要素で知られる。COBITはITガバナンスとIT管理のためのフレームワークで、IT統制目標や成熟度の考え方を提供する。両者の位置づけを正しく述べるエが適切である。
✎くわしく
COSOは内部統制全般の『あるべき姿』を示す枠組みで、財務報告の信頼性確保などに広く参照される。COBITはそのIT領域版ともいえる位置づけで、ITガバナンス(経営によるIT統制)とIT管理を体系化し、IT全般統制やIT業務処理統制の整備・評価に役立つ。COSOが内部統制の屋台骨、COBITがITに特化した実践枠組みという補完関係で理解するとよい。
✓本番での押さえどころ
試験のコツ
『内部統制の枠組み』ならCOSO、『ITガバナンス・IT管理の枠組み』ならCOBITと判断する。
覚え方
COBITは『IT』の文字が連想しやすくIT向け、COSOは内部統制全般、と対比で覚える。
よくある誤り
COSOとCOBITの対象を取り違えやすい。『COSO=内部統制全般』『COBIT=ITガバナンス・IT管理』と末尾のニュアンスで区別する。
システム監査の他の問題
システム監査人に求められる要件として、監査の客観性を確保するために最も重視されるものはどれか。内部統制の整備において、不正やミスを防ぐ目的で、一人の担当者が業務の開始から承認・記録までを単独で完結できないように、互いに…システム監査を一般的な進め方の順序で並べたとき、本調査(本監査)の直前に位置し、監査対象の概要や統制状況を事前に把握して本調…システム監査において、監査人が実施した監査手続の内容、収集した監査証拠、及びそれらに基づく判断の過程を記録し、監査の結論を裏…システム監査基準とシステム管理基準の関係について、最も適切なものはどれか。コンピュータ支援監査技法(CAAT)を採用する主な狙いとして、最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a2-0168