内部統制(全18問中15問目)

金融庁の"財務報告に係る内部統制の評価及び監査の基準"では、内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち、適切なものはどれか。

出典:平成22年春期 問60

  • COSOの"内部統制の統合的枠組み"にも、構成要素の一つとして示されている。
  • IT環境の対応とIT利用及び統制からなる。
  • ITを利用していない手作業での統制活動では内部統制の目的は達成できない。
  • ほかの内部統制の基本的要素と独立に存在する。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
内部統制は、組織内部のルールや手順を整備し、業務に組み込んで適切に運用することで、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を確保する取組みをいいます。

"ITへの対応"は、内部統制を達成するために業務プロセスに組み込まれるべき基本的要素のひとつとされており、「組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること」と定義されています。"ITへの対応"は"IT環境の対応"と"IT利用及び統制"という2つの要素から構成されています。
IT環境への対応
内外のIT利用状況に対応して組織の方針と手続きを定めること。
IT利用及び統制
組織内において、内部統制の他の基本的要素の有効性を確保するためにITを有効かつ効率的に利用すること、ならびに業務に組み込まれているITに対して方針や手続きを定め、内部統制の他の基本的要素をより有効に機能させること。
  • 米国のCOSOフレームワークは、内部統制の正解標準となっている規格で、日本の内部統制もCOSOを踏襲しています。しかし"ITへの対応"は実情を反映し、日本独自に追加された要素です。
  • 正しい。
  • 内部統制における統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続をいいます。これは、ITの利用が絶対ではなく、明確な職務の分掌、内部牽制、並びに継続記録の維持などを業務プロセスに組みこむことで整備します。
  • ITの利用及び統制は、内部統制の他の基本的要素と密接不可分の関係を有していて、これらと一体となって評価されます。
参考URL: 財務報告に係る内部統制の評価及び監査の基準
 https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf

Pagetop