システム監査
ITパスポート試験「内部統制」の問題
内部統制の基本的要素の一つである"ITへの対応"に関する記述として,最も適切なものはどれか。
アITを活用すると業務処理を迅速化でき,不注意によるミスを全て防止できる。
イ既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。
ウ全ての業務プロセスをITで自動化することによって,業務プロセスを大幅に修正することが容易になる。
エ組織の業務がITに大きく依存すると,内部統制の目的を達成することが難しくなる。
正解
イ.既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。
内部統制における「ITへの対応」は、組織がITを適切に活用・管理することで内部統制の目的達成を支援するための要素である。イの記述は「既存ITの利用者拡大や使い方変更で目標達成できるなら新システム導入は不要」という点が、COSO等の内部統制フレームワークの趣旨に合致する。ITはあくまで目標達成の手段であり、システム更新を強制する要素ではない。
?選択肢ごとの解説
ア ×これはIT統制(統制活動の自動化)の効果に関する誇張表現である。統制活動にITを利用すると統制活動が自動化され、手作業に比べて迅速な情報処理が期待でき、人間の不…
イ ○内部統制における「ITへの対応」は、組織がITを適切に活用・管理することで内部統制の目的達成を支援するための要素である。イの記述は「既存ITの利用者拡大や使い方変更で目標達成できるなら新システム導入は不要」という点が、COSO等の内部統制フレームワークの趣旨に合致する。ITはあくまで目標達成の手段であり、システム更新を強制する要素ではない。
ウ ×「全ての業務プロセスをITで自動化」は現実的ではなく、業務プロセスにITを高度に取り入れた情報システムは、稼働後の大幅な手続の修正がかえって困難になるという問題…
エ ×ITへの依存度が高まることは内部統制の実効性を高める側面もあり、「難しくなる」とは言えない。クラウドやリモートアクセス、セキュリティなどIT統制の重要性は増して…
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q53
