応用情報技術者試験 令和5年秋 午前問60 解説付き過去問

この問題は、金融庁が定める「財務報告に係る内部統制の評価及び監査に関する実施基準（令和元年）」における、ITへの対応について正しく理解しているかを問うものです。

1. ITに係る統制の構成
   財務報告に係る内部統制における「ITへの対応」は、以下の2つの統制に大別されます。
   1. ITに係る全般統制
      IT全体の運用や管理が適切に行われているかを統制する仕組みであり、ITシステムの安定性・信頼性・安全性の確保が目的です。具体例としては、アクセス管理、プログラムの変更管理、運用管理などが含まれます。
      
      
   2. ITに係る業務処理統制
      財務報告に関連する業務処理の中でITを活用している部分における統制で、取引の正確性や完全性を確保するための仕組みです。たとえば、入力時のエラーチェックや一貫性の検証などがこれに該当します。
      
      
   このように、IT統制は2種類の観点から構成されており、両者が有機的に連携することで、財務報告の正確性や信頼性を担保しています。
   
   
2. その他の選択肢の誤り
   他の選択肢に関する誤りは以下の通りです。
   • IT環境は、企業内部に限らず外部システムやクラウドの利用も含む広い範囲を対象とします。
   • ITによって自動化されている統制活動も、それが設計・運用ともに適切であるかどうかを評価しなければ、有効とは判断されません。
   • ITを用いない手作業の統制でも、適切に設計・運用されていれば有効とされるため、それだけで不備とはされません。
   
   

したがって、「ITに係る統制は、ITに係る全般統制及びITに係る業務処理統制から成る」という記述が正解です。