セキスペCheck：内部統制に関する法制度 (original) (raw)

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。

勉強に使ったのはこちら

章の終わりにあるCheck問題に私なりの答えで解答していきます。

今回は9.6章：内部統制に関する法制度のCheck問題です。

【Q1】内部統制とは何か。

企業などの組織の内部において、違法行為や不正行為、過失に四つ処理の誤りなどが発生することなく、業務が正常かつ有効に行われるよう管理や監視など各種の手続きや仕組み、プロセスを整備し、それらを組織内のすべての者が遂行することによって、企業の活動全般を適切にコントロールすること。

【Q2】日本における内部統制の四つの目的と六つの基本的要素を挙げよ。

＜目的＞
業務の有効性及び効率性
財務報告の信頼性
義業活動にかかわる法令等の遵守
資産の保全
＜基本的要素＞
統制環境
リスクの評価と対応
統制活動
情報と伝達
モニタリング
ITへの対応

【Q3】会社法（新会社法）では、内部統制システムについて何を義務付けているか。

内部統制システムの整備の基本方針を取締役会で決定することを義務付けている。

【Q4】金融商品取引法における「内部統制報告書提出の義務」の内容について説明せよ。

上場企業は事業年度ごとに当該企業の財務報告に係る内部統制の適正性について評価した内部統制報告書を有価証券報告書と併せて内閣総理大臣に提出しなければならない。また、内部統制報告書には公認会計士または監査法人の監査証明を受けなければいけない。

【Q5】IT統制における業務処理統制とIT全般統制について説明せよ。

IT業務処理統制とは、組織の業務プロセスに組み込まれた個々の情報システムの処理工程において、データの欠落や重複、改ざんなどが発生することなく、その正当性・正確性・網羅性・一貫性などを確保するために行う各種のコントロールをいう。具体的には入力データのチェック、元データと出力結果の突合せなどが該当する。
IT全般統制とは、IT業務処理統制が適正かつ有効に機能するために必要な組織全体のIT基盤や施策、体制などからなる各種のコントロールをいう。具体的には組織のIT戦略に始まり、それを実行するためのシステム企画・設計・開発・運用・保守などの体制及びプロセス、ITインフラにおける情報セキュリティ対策をはじめとした各種のコントロール、情報セキュリティマネジメントシステムなどが該当する。

【Q6】COBITとは何か。

Control OBjectives for Information and related TechnologyとはアメリカのISACAとITGIで策定されたITガバナンスおよびITマネジメントに関する実践規範。ガイドライン文書、フレームワーク、プロセス参照モデルなどからなる。

私が使っているのは2022年版のテキストですが、2024年版も出ています。