平成28年春期試験問題 問45

IT統制は,ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を管理するシステムにおいて,承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいい,全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいう。購買業務システムなどの自社システムを開発・運用などしている企業における統制活動に関する記述のうち,業務処理統制に当たるものはどれか。

  • アクセス管理など自社システムの安全性を確保する統制
  • 購買業務システムに入力されるデータが重複なく入力されるような統制
  • 自社システムの運用・管理に関する統制
  • 自社システムの開発・保守に関する統制
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
IT統制は、内部統制のうちITを利用した部分のことで、内部統制の構成要素として挙げられている"ITへの対応"を実現するための仕組みと考えることができます。
設問にもあるようにIT統制の機能は、「業務処理統制」と「全般統制」に分類されます。
業務処理統制
業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを担保するために業務プロセスに組み込まれたコントロールをいう
  • 入力情報の完全性、正確性、正当性の確保
  • 例外処理(エラー)の修正と再処理
  • マスタ・データの維持管理
  • システム利用に関する認証、アクセス管理 など
全般統制
業務処理統制が組織内で有効に機能する環境を保証するための統制活動をいう
  • ITの開発、保守に係る管理
  • システムの運用、管理
  • 内外からのアクセス管理
  • 外部委託に関する契約の管理 など
したがって選択肢の活動のうち「イ」だけが業務処理統制に該当し、その他は全般統制に分類されます。

Pagetop