情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき、ITに係る業務処理統制に該当するものはどれか。
ア サーバ室への入退室を制限・記録するための入退室管理システム
イ システム開発業務を適切に委託するために定めた選定手続
ウ 販売管理システムにおける入力データの正当性チェック機能
エ 不正アクセスを防止するためのファイアウォールの運用管理
ウ
「財務報告に係る内部統制の評価及び監査の基準」に以下の記載がある。
「ITに係る全般統制とは、業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続をいう。」
「ITに係る業務処理統制とは、業務を管理するシステムにおいて、承認された業務が全て正確に処理、記録されることを確保するために業務プロセスに組み込まれたITに係る内部統制である。」
ア ITに係る全般統制に該当する。なお、IT全般統制 = ITGC (Information Technology General Control) である。
イ ITに係る全般統制に該当する。
ウ 正しい。IT業務処理統制 = ITAC (Information Technology Application Control) である。
エ ITに係る全般統制に該当する。
| 問59 | 目次 | 問61 |