内部統制 (全18問中17問目)
No.17
金融庁の"財務報告に係る内部統制の評価及び監査の基準"では,内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち,適切なものはどれか。
出典:平成20年春期 問77
- COSOの"内部統制の統合的枠組み"にも,構成要素の一つとして示されている。
- IT環境の対応とITの利用及び統制からなる。
- ITを利用していない手作業での統制活動では内部統制の目的は達成できない。
- ほかの内部統制の基本的要素と独立に存在する。
分類
マネジメント系 » システム監査 » 内部統制
正解
イ
解説
内部統制とは、「基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセス」であると定義されています。
https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf
- 業務の有効性及び効率性
- 事業活動の目的の達成のため、業務の有効性及び効率性を高めること
- 財務報告の信頼性
- 財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
- 事業活動に関わる法令等の遵守
- 事業活動に関わる法令その他の規範の遵守を促進すること
- 資産の保全
- 資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ること
- 統制環境
- 組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎・基盤のこと
- リスクの評価と対応
- 組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセス
- 統制活動
- 経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きのこと
- 情報と伝達
- 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること
- モニタリング
- 内部統制が有効に機能していることを継続的に評価するプロセス
- ITへの対応
- 組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること
- "ITへの対応"は日本が独自に追加した項目です。
- 正しい。IT環境への対応は、組織が活動する上で必然的に関わる内外のITの利用状況に対応するための適切な方針と手続きを定めること、ITの利用及び統制は、組織内において、内部統制の他の基本的要素の有効性を確保するためにITを有効かつ効率的に利用することを意味します。
- 上記「統制活動」の定義ではITの利用を必須条件とはしていません。
- 「ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、・・・」と記述されています
https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf