システム監査
ITパスポート試験「内部統制」の問題
内部統制において,不正防止を目的とした職務分掌に関する事例として,最も適切なものはどれか。
ア申請者は自身の申請を承認できないようにする。
イ申請部署と承認部署の役員を兼務させる。
ウ一つの業務を複数の担当者が手分けして行う。
エ一つの業務を複数の部署で分散して行う。
正解
ア.申請者は自身の申請を承認できないようにする。
内部統制における職務分掌の核心は「相互牽制(けん制)」である。申請と承認を同一人物が担うと、不正な申請を自ら承認することが可能になるため、申請者と承認者を別人にすることで不正を防ぐ。これは承認者が申請内容を客観的にチェックする牽制機能を制度として組み込むものである。
?選択肢ごとの解説
ア ○内部統制における職務分掌の核心は「相互牽制(けん制)」である。申請と承認を同一人物が担うと、不正な申請を自ら承認することが可能になるため、申請者と承認者を別人にすることで不正を防ぐ。これは承認者が申請内容を客観的にチェックする牽制機能を制度として組み込むものである。
イ ×申請部署と承認部署の役員を兼務させることは、実質的に同一人物が申請・承認の両方の権限を持つことになり、職務分掌の目的に真っ向から反する。不正をチェックする機能が…
ウ ×一つの業務を複数担当者で手分けすることは「分業(役割分担)」であり、作業効率の観点からの分割である。不正防止のための申請・承認の分離とは概念が異なり、職務分掌で…
エ ×業務を複数部署で分散することも分散管理・冗長性の観点であり、牽制効果を持つ申請・承認の役割分離という職務分掌の本質とは異なる。
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q50
