内部統制(全7問中5問目)

内部統制の観点から,組織内の相互牽制の仕組みで,データのインテグリティが確保できる体制はどれか。

出典:平成22年春期 問60

  • 業務ニーズにそった効率の良いデータ入力システムを実現するため,情報システム部門がデータ入力システムを開発してデータ入力する。
  • 情報システム部門の担当者は,その経験を生かし,システム開発においてデータの整合性が保てるように,長期間,同一部署に配置する。
  • 情報システム部門の要員が他部門に異動する場合は,関連する資料をもたせ,システムトラブルなどの緊急時に戦力となるようにする。
  • 情報システム部門は,データを入力する利用部門からの独立を保ち,利用部門がデータの正確性を維持できるようにする。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
インテグリティ(Integrity)とは「完全性」のことです。内部統制では、ITを取り入れた情報システムに関する統制(IT統制)を基本的要素の一つとしており、IT統制の目標として会計上の取引記録の正当性、完全性及び正確性を確保することがあります。このうち「完全性」は、記録した取引に漏れや重複がないことを言います。
  • システムの開発と運用が一つの部門によって行われるので、相互牽制の仕組みになっていません。相互牽制が働かない体制では、不正や誤謬等の行為が発生するリスクが大きくなり、データの完全性が脅かされます。
  • 同一人物が長期間にわたり同一部署に存在すると、ある業務が特定の者に一身専属的に属することとなり、組織としての継続的な対応が困難となる等の問題点があります。また、それが不正や誤謬等の温床となることがあるため、データの完全性を確保する観点から適切とは言えません。
  • 内部統制では、職務の分掌を明確化し、権限や職責を担当者に適切に分担させていることが肝要となります。情報システム部門の職務であるシステムトラブルへの対応を他部門の要員にさせることは、職務の分掌の観点から不適切です。
  • 正しい。不正や誤謬等の発生を防ぐために、開発と運用の責任を分離して、相互牽制が働く仕組みとなっています。

Pagetop