ITパスポート過去問集 - 内部統制
令和7年 問43
営業部門の営業員が出張する際の出張旅費の手続に関して,組織間でけん制を日常的に実施している状況の記述として,最も適切なものはどれか。
| ア | 営業員が出張後に経理部門に提出した旅費精算の書類と証票類について,経理担当者が適切な内容であることを審査し,経理課長が承認する。 |
|---|---|
| イ | 営業員が出張後に旅費の精算を行い,上長が承認を行う。経理部門では承認済みであるので支払を行う。 |
| ウ | 営業員は出張の事前申請を行って上長の承認を得た後に,切符や宿泊施設の手配を旅行会社に依頼する。 |
| エ | 会計年度における営業部門の旅費精算の書類と証票類から,監査人がサンプリングして,営業員の処理内容の適切性を確認する。 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
令和7年 問53
内部統制の基本的要素の一つである “ITへの対応” に関する記述として,最も適切なものはどれか。
| ア | ITを活用すると業務処理を迅速化でき,不注意によるミスを全て防止できる。 |
|---|---|
| イ | 既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。 |
| ウ | 全ての業務プロセスをITで自動化することによって,業務プロセスを大幅に修正することが容易になる。 |
| エ | 組織の業務がITに大きく依存すると,内部統制の目的を達成することが難しくなる。 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
令和6年 問53
ITガバナンスに関する次の記述中の [ a ] に入れる字句として,最も適切なものはどれか。
経営者は,[ a ] の事業の目的を支援する観点で,効果的,効率的かつ受容可能な [ a ] の ITの利用について評価する。
経営者は,[ a ] の事業の目的を支援する観点で,効果的,効率的かつ受容可能な [ a ] の ITの利用について評価する。
| ア | 過去と現在 |
|---|---|
| イ | 現在 |
| ウ | 現在と将来 |
| エ | 将来 |
令和6年 問54
事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。
| ア | CMMI |
|---|---|
| イ | ITIL |
| ウ | 内部統制 |
| エ | リスク管理 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
法令の遵守などのために行われる統制の取り組みは「内部統制」なので「ウ」が正解です。
「ア」の「CMMI」(Capability Maturity Model Integration)は、組織がプロセス改善を行う能力を評価する手法および指標です。
「イ」の「ITIL」(IT Infrastructure Library)は、情報システムの運用・管理業務についての体系的なガイドラインです。
「エ」の「リスク管理」は、事業活動に伴って想定される有害な事象への備えや対処を、業務として組織的に取り組むことです。
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
法令の遵守などのために行われる統制の取り組みは「内部統制」なので「ウ」が正解です。
「ア」の「CMMI」(Capability Maturity Model Integration)は、組織がプロセス改善を行う能力を評価する手法および指標です。
「イ」の「ITIL」(IT Infrastructure Library)は、情報システムの運用・管理業務についての体系的なガイドラインです。
「エ」の「リスク管理」は、事業活動に伴って想定される有害な事象への備えや対処を、業務として組織的に取り組むことです。
令和5年 問50
内部統制において,不正防止を目的とした職務分掌に関する事例として,最も適切なものはどれか。
| ア | 申請者は自身の申請を承認できないようにする。 |
|---|---|
| イ | 申請部署と承認部署の役員を兼務させる。 |
| ウ | 一つの業務を複数の担当者が手分けして行う。 |
| エ | 一つの業務を複数の部署で分散して行う。 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
「ア」… 正解。これは「職務分掌」に関する典型的な例です。申請者が自分の申請を承認できないようにすることで、不正を防ぐ仕組みを構築しています。
「イ」… 不適切。申請部署と承認部署の役員が兼務していると、職務の分離が不十分になり、不正が行われるリスクが高くなります。
「ウ」… 不適切。複数の担当者が業務を分担して行うことは、職務分掌の観点では望ましい場合もありますが、必ずしも不正防止に特化した措置とは言えません。
「エ」… 不適切。一つの業務を複数の部署で分散することは、業務の責任が曖昧になる可能性があり、かえって不正が発生するリスクを高めることになります。
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
「ア」… 正解。これは「職務分掌」に関する典型的な例です。申請者が自分の申請を承認できないようにすることで、不正を防ぐ仕組みを構築しています。
「イ」… 不適切。申請部署と承認部署の役員が兼務していると、職務の分離が不十分になり、不正が行われるリスクが高くなります。
「ウ」… 不適切。複数の担当者が業務を分担して行うことは、職務分掌の観点では望ましい場合もありますが、必ずしも不正防止に特化した措置とは言えません。
「エ」… 不適切。一つの業務を複数の部署で分散することは、業務の責任が曖昧になる可能性があり、かえって不正が発生するリスクを高めることになります。
令和5年 問53
ITが適切に活用されるために企業が実施している活動を,ルールを決める活動と,ルールに従って行動する活動に分けたとき,ルールを決める活動に該当するものはどれか。
| ア | IT投資判断基準の確立 |
|---|---|
| イ | SLA遵守のためのオペレーション管理 |
| ウ | 開発プロジェクトの予算管理 |
| エ | 標準システム開発手法に準拠した個別のプロジェクトの推進 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
「ア」… 正解。企業がどのような基準でITへの投資を行うかを決定することは、企業の戦略や方針を定める「ルールを決める」活動です。
「イ」… 不適切。あらかじめ決められたSLAに基づいてオペレーション管理を行うことは、ルールに従って業務を実施する活動です。
「ウ」… 不適切。です。予算を管理することは、あらかじめ決められた予算計画に従って進捗を把握し、調整を行う活動です。ルールに従って行う活動にあたります。
「エ」… 不適切。既に決まっている標準システム開発手法に基づいてプロジェクトを進めるのは、ルールに従って行う活動です。
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
「ア」… 正解。企業がどのような基準でITへの投資を行うかを決定することは、企業の戦略や方針を定める「ルールを決める」活動です。
「イ」… 不適切。あらかじめ決められたSLAに基づいてオペレーション管理を行うことは、ルールに従って業務を実施する活動です。
「ウ」… 不適切。です。予算を管理することは、あらかじめ決められた予算計画に従って進捗を把握し、調整を行う活動です。ルールに従って行う活動にあたります。
「エ」… 不適切。既に決まっている標準システム開発手法に基づいてプロジェクトを進めるのは、ルールに従って行う活動です。
令和4年 問37
システムによる内部統制を目的として,幾つかの機能を実装した。次の処理は,どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
| ア | システム障害の検知 |
|---|---|
| イ | システムによるアクセス制御 |
| ウ | 利用者に対するアクセス権の付与 |
| エ | 利用者のパスワード設定の妥当性の確認 |
令和4年 問40
ITガバナンスに関する記述として,最も適切なものはどれか。
| ア | ITサービスマネジメントに関して,広く利用されているベストプラクティスを集めたもの |
|---|---|
| イ | システム及びソフトウェア開発とその取引の適正化に向けて,それらのベースとなる作業項目の一つ一つを定義して標準化したもの |
| ウ | 経営陣が組織の価値を高めるために実践する行動であり,情報システム戦略の策定及び実現に必要な組織能力のこと |
| エ | プロジェクトの要求事項を満足させるために,知識,スキル,ツール,技法をプロジェクト活動に適用すること |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
「ア」… 不適切。「ITIL」の説明です。
「イ」… 不適切。「共通フレーム」の説明です。
「ウ」… 正解。経営陣が組織の価値を高めるために実践するべき行動や、そのために必要な組織能力を示しており、ITガバナンスの中心的な概念と一致します。
「エ」… 不適切。「プロジェクトマネジメント」の説明です。
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
解説 :
「ア」… 不適切。「ITIL」の説明です。
「イ」… 不適切。「共通フレーム」の説明です。
「ウ」… 正解。経営陣が組織の価値を高めるために実践するべき行動や、そのために必要な組織能力を示しており、ITガバナンスの中心的な概念と一致します。
「エ」… 不適切。「プロジェクトマネジメント」の説明です。
令和3年 問49
| ア | 株主 |
|---|---|
| イ | 監査人 |
| ウ | 経営者 |
| エ | 情報システム責任者 |
令和2年秋期 問45
ITガバナンスの説明として,最も適切なものはどれか。
| ア | 企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと |
|---|---|
| イ | 事業のニーズを満たす良質のITサービスを実施すること |
| ウ | 情報システムにまつわるリスクに対するコントロールが,適切に整備,運用されていることを第三者が評価すること |
| エ | 情報セキュリティを確保,維持するために,技術的,物理的,人的,組織的な視点からの対策を,経営層を中心とした体制で組織的に行うこと |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
令和2年秋期 問52
情報システム部門が受注システム及び会計システムの開発・運用業務を実施している。受注システムの利用者は営業部門であり,会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち,適切なものはどれか。
| ア | 内部統制は会計システムに係る事項なので,営業部門は関与せず,経理部門と情報システム部門が関与する。 |
|---|---|
| イ | 内部統制は経理業務に係る事項なので,経理部門だけが関与する。 |
| ウ | 内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので,営業部門,経理部門,情報システム部門が関与する。 |
| エ | 内部統制は手作業の業務に係る事項なので,情報システム部門は関与せず,営業部門と経理部門が関与する。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
令和1年秋期 問37
| ア | 内部統制が有効に働いていることを継続的に評価するプロセス |
|---|---|
| イ | 内部統制に関わる法令その他の規範の遵守を促進するプロセス |
| ウ | 内部統制の体制を構築するプロセス |
| エ | 内部統制を阻害するリスクを分析するプロセス |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
令和1年秋期 問53
企業におけるITガバナンスを構築し,推進する責任者として,適切な者は誰か。
| ア | 株主 |
|---|---|
| イ | 経営者 |
| ウ | 従業員 |
| エ | 情報システム部員 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成31年春期 問39
企業などの競争力を高めるために,情報システム戦略の策定及び実行を統制するものとして,最も適切なものはどれか。
| ア | ITガバナンス |
|---|---|
| イ | コンプライアンス |
| ウ | システム監査 |
| エ | プロジェクトマネジメント |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成31年春期 問43
内部統制の考え方に関する記述 a~d のうち,適切なものだけを全て挙げたものはどれか。
a 事業活動に関わる法律などを遵守し,社会規範に適合した事業活動を促進することが目的の一つである。
b 事業活動に関わる法律などを遵守することは目的の一つであるが,社会規範に適合した事業活動を促進することまでは求められていない。
c 内部統制の考え方は,上場企業以外にも有効であり取り組む必要がある。
d 内部統制の考え方は,上場企業だけに必要である。
a 事業活動に関わる法律などを遵守し,社会規範に適合した事業活動を促進することが目的の一つである。
b 事業活動に関わる法律などを遵守することは目的の一つであるが,社会規範に適合した事業活動を促進することまでは求められていない。
c 内部統制の考え方は,上場企業以外にも有効であり取り組む必要がある。
d 内部統制の考え方は,上場企業だけに必要である。
| ア | a,c |
|---|---|
| イ | a,d |
| ウ | b,c |
| エ | b,d |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成30年秋期 問41
適切なITガバナンスを構築するための役割①〜④に関して,それを担う経営者と情報システム部門の責任者の分担の適切な組合せはどれか。
① ITガバナンスの方針の明確化
② 情報化投資の決定における原則の制定
③ 情報システム部門内における役割分担と権限の決定
④ プロジェクト計画に基づいたシステム開発の進捗管理
① ITガバナンスの方針の明確化
② 情報化投資の決定における原則の制定
③ 情報システム部門内における役割分担と権限の決定
④ プロジェクト計画に基づいたシステム開発の進捗管理
| 経営者 | 情報システム部門の責任者 | |
| ア | ①,② | ③,④ |
| イ | ①,③ | ②,④ |
| ウ | ②,③ | ①,④ |
| エ | ②,④ | ①,③ |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成30年春期 問40
ITガバナンスに関する記述として,適切なものはどれか。
| ア | ITベンダが構築すべきものであり,それ以外の組織では必要ない。 |
|---|---|
| イ | ITを管理している部門が,全社のITに関する原則やルールを独自に定めて周知する。 |
| ウ | 経営者がITに関する原則や方針を定めて,各部署で方針に沿った活動を実施する。 |
| エ | 経営者の責任であり,ITガバナンスに関する活動は全て経営者が行う。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成30年春期 問49
ITガバナンスの説明として,適切なものはどれか。
| ア | ITサービスの運用を対象としたベストプラクティスのフレームワーク |
|---|---|
| イ | IT戦略の策定と実行をコントロールする組織の能力 |
| ウ | ITや情報を活用する利用者の能力 |
| エ | 各種手続にITを導入して業務の効率化を図った行政機構 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成30年春期 問52
内部統制における相互けん制を働かせるための職務分掌の例として,適切なものはどれか。
| ア | 営業部門の申請書を経理部門が承認する。 |
|---|---|
| イ | 課長が不在となる間,課長補佐に承認権限を委譲する。 |
| ウ | 業務部門と監査部門を統合する。 |
| エ | 効率化を目的として,業務を複数部署で分担して実施する。 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成29年秋期 問49
企業においてITガバナンスを確立させる責任者は誰か。
| ア | 株主 |
|---|---|
| イ | 経営者 |
| ウ | システム監査人 |
| エ | システム部門長 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成29年秋期 問54
内部統制を機能させるための方策として,適切なものはどれか。
| ア | 業務範囲や役割分担を示す職務記述書を作成しない。 |
|---|---|
| イ | 後任者への引継ぎ書を作成しない。 |
| ウ | 購買と支払の業務を同一人に担当させない。 |
| エ | システム開発と運用の担当を分離しない。 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成29年春期 問49
ITガバナンスの説明として,最も適切なものはどれか。
| ア | 企業などにおけるコンプライアンス向上のための取組みのことである。 |
|---|---|
| イ | 経営目標を達成するために,情報システム戦略を策定し,戦略の実行を統制することである。 |
| ウ | 情報技術に関するリスクの管理手法のことである。 |
| エ | 情報システムの開発において,組織がもっているプロジェクトマネジメントの能力のことである。 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成28年秋期 問51
ITガバナンスの説明として,最も適切なものはどれか。
| ア | 企業が競争優位性の構築を目的としてIT戦略の策定及び実行をコントロールし,あるべき方向へと導く組織能力 |
|---|---|
| イ | 事業のニーズを満たす良質のITサービスを実施及び管理すること |
| ウ | 情報システムに関わるリスクのコントロールが適切に整備・運用されているかを,当事者及び管理者とは別の第三者が検証する活動 |
| エ | プロジェクトの要求事項を満たすために,必要な知識,スキル,ツール及び技法をプロジェクトの活動に適用すること |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成28年春期 問35
ITガバナンスの実現を目的とした活動の事例として,最も適切なものはどれか。
| ア | ある特定の操作を社内システムで行うと,無応答になる不具合を見つけたので,担当者ではないが自らの判断でシステムの修正を行った。 |
|---|---|
| イ | 業務効率向上の経営戦略に基づき社内システムをどこでも利用できるようにするために,タブレット端末を活用するIT戦略を立てて導入支援体制を確立した。 |
| ウ | 社内システムが稼働しているサーバ,PC,ディスプレイなどを,地震で机やラックから転落しないように耐震テープで固定した。 |
| エ | 社内システムの保守担当者が,自己のキャリアパス実現のためにプロジェクトマネジメント能力を高める必要があると考え,自己啓発を行った。 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成28年春期 問45
IT統制は,ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を管理するシステムにおいて,承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいい,全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいう。購買業務システムなどの自社システムを開発·運用などしている企業における統制活動に関する記述のうち,業務処理統制に当たるものはどれか。
| ア | アクセス管理など自社システムの安全性を確保する統制 |
|---|---|
| イ | 購買業務システムに入力されるデータが重複なく入力されるような統制 |
| ウ | 自社システムの運用・管理に関する統制 |
| エ | 自社システムの開発・保守に関する統制 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成27年秋期 問39
企業におけるIT統制に関する次の記述中のaに入れる最も適切な字句はどれか。
企業は,経営戦略に沿って組織体の [ a ] に向けて,効果的なIT戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。この情報システムにまつわるリスクを低減するために,IT統制を整備·運用している。
企業は,経営戦略に沿って組織体の [ a ] に向けて,効果的なIT戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。この情報システムにまつわるリスクを低減するために,IT統制を整備·運用している。
| ア | ITガバナンスの実現 |
|---|---|
| イ | システム監査の実施 |
| ウ | 情報リテラシの確立 |
| エ | ソフトウェア開発標準の制定 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成27年春期 問33
内部統制の観点から,担当者間で相互けん制を働かせることで,業務における不正や誤りが発生するリスクを減らすために,担当者の役割を決めることを何というか。
| ア | 権限委譲 |
|---|---|
| イ | 職務分掌 |
| ウ | モニタリング |
| エ | リスク分散 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成27年春期 問42
ITガバナンスについて記述したものはどれか。
| ア | 企業が,ITの企画,導入,運営及び活用を行うに当たり,関係者を含む全ての活動を適正に統制し,目指すべき姿に導く仕組みを組織に組み込むこと |
|---|---|
| イ | 企業を効率的に支える,IT運用の考え方,手法やプロセスなどについて様々な成功事例をまとめたもの |
| ウ | 業務改革又は業務の再構築のために,ITを最大限に利用して,これまでの仕事の流れを根本的に変え,コスト,品質,サービス及び納期の面で,顧客志向を徹底的に追及できるように業務プロセスを設計し直すこと |
| エ | 組織体として業務とシステムの改善を図るフレームワークであり,顧客ニーズをはじめとする社会環境やIT自体の変化に素早く対応できるよう,“全体最適”の観点から業務やシステムを改善するための仕組み |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成26年秋期 問34
| ア | ITガバナンスとコーポレートガバナンスは同じ概念である。 |
|---|---|
| イ | ITガバナンスとコーポレートガバナンスは対立する概念である。 |
| ウ | ITガバナンスの構成要素の一つとして,コーポレートガバナンスがある。 |
| エ | ITガバナンスはコーポレートガバナンスにとって,不可欠な要素の一つである。 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成26年春期 問39
構築された内部統制の整備状況を評価するために,リスクコントロールマトリクスを利用する。リスクコントロールマトリクスの利用に関する次の記述中の,a,b に入れる字句の適切な組合せはどれか。
リスクと [ a ] を記述して,[ b ] を評価する。
リスクと [ a ] を記述して,[ b ] を評価する。
| a | b | |
| ア | 候補となる統制項目 | 統制項目の経済性 |
| イ | 候補となる統制項目 | リスクの低限度 |
| ウ | 実施している統制項目 | 統制項目の経済性 |
| エ | 実施している統制項目 | リスクの低限度 |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成25年秋期 問28
IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,業務処理統制に当たるものはどれか。
| ア | 外部委託を統括する部門による外部委託先のモニタリング |
|---|---|
| イ | 基幹ネットワークに関するシステム運用管理 |
| ウ | 人事システムの機能ごとに利用者を限定するアクセス管理の仕組み |
| エ | 全社的なシステム開発・保守規程 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成25年春期 問31
IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,全般統制に当たるものはどれか。
| ア | 全社で共通に用いるシステム開発規程 |
|---|---|
| イ | 全社で共通に用いる人事システムの利用範囲の限定方法 |
| ウ | 全社で共通に用いる経理システムのマスタデータの維持管理方法 |
| エ | 全社で共通に用いる購買システムの入力エラーの修正手続 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成24年秋期 問34
ITガバナンスを説明したものはどれか。
| ア | 企業の社員個人の保有する知識を蓄積し,それを社内で共有することによって,社員のスキルや創造力を高めて企業競争力の強化を図る。 |
|---|---|
| イ | 個々のIT投資の正当性の評価をするのではなく,経営戦略とIT 戦略との整合性や投資効果,組織の在り方などの評価のフレームワークを適用する。 |
| ウ | 財務,顧客,内部業務プロセス,学習の四つの視点を用いて戦略に適合した個別の実施項目,数値目標などを設定してモニタリングすることで企業変革を推進する。 |
| エ | 複数の企業で共通的に存在する業務を,企業から切り離して集中・統合して独立させ,それぞれの企業で共有してサービス提供を受けることで経営の効率化を目指す。 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成24年春期 問36
内部統制を考慮した職務分掌として,適切なものはどれか。
| ア | 申請者自身が承認を行えないように定めた。 |
|---|---|
| イ | 長期不在となる上司の権限を部下に委譲した。 |
| ウ | 早番の担当者の残作業を遅番の担当者に引き継いだ。 |
| エ | 一つの作業を複数人で手分けして実施した。 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成23年秋期 問36
内部統制に関する記述 a~c のうち,適切なものだけを全て挙げたものはどれか。
a 経営者は内部統制の整備と運用の責任をもっている。
b 内部統制の運用については,組織の全員が自らの業務との関連において一定の役割を担っている。
c 費用対効果にかかわらず,内部統制は整備すべきである。
a 経営者は内部統制の整備と運用の責任をもっている。
b 内部統制の運用については,組織の全員が自らの業務との関連において一定の役割を担っている。
c 費用対効果にかかわらず,内部統制は整備すべきである。
| ア | a,b |
|---|---|
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成23年秋期 問50
ITガバナンスを説明したものはどれか。
| ア | IT政策を所管する府省庁 |
|---|---|
| イ | ITに関する利用者の満足度 |
| ウ | ITを適切に活用する組織能力 |
| エ | ITを利用した顧客管理の仕組み |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成23年秋期 問52
ITを利用した業務処理の統制のうち,ソフトウェアによる自動処理と人手による処理を組み合わせた統制について記述しているものはどれか。
| ア | 営業員が開拓した取引先の情報を本人が直接入力するので,誤入力を防止できる。 |
|---|---|
| イ | 営業員が入力した発注金額がある額を超えると管理者の承認操作を必要とするので,取引内容の適切性が複数の目で確認できる。 |
| ウ | 新規の取引先を登録するために操作に慣れている専門の契約担当者が情報を入力するので,誤入力を防止できる。 |
| エ | 登録された受注データに基づいてソフトウェアで製造指示データを自動作成するので,ヒューマンエラーを排除できる。 |
答え : イ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成23年春期 問39
内部統制の説明として,適切なものはどれか。
| ア | 業務の有効性及び効率性,財務報告の信頼性,法令遵守,資産の保全を達成するために,企業内のすべての者によって遂行されるプロセスのこと |
|---|---|
| イ | 経営をゆだねられている経営者などが,金融機関などから資金を調達して親会社の株主から株式を買い取り,経営権を取得すること |
| ウ | 仕事と仕事から離れた個人の生活の両方について,どぢらかが犠牲になることなく,それぞれをバランスよく充実させていこうという考え方のこと |
| エ | 組織活動の目的を達成するための組織体の取組みであり,業務とシステムをともに最適化することを目指す手法のこと |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成23年春期 問43
内部統制機能を構築するに当たって,仕事の役割分担や仕事の権限を明確にすることを何というか。
| ア | 職務分掌 |
|---|---|
| イ | 内部監査 |
| ウ | モニタリング |
| エ | リスクの分析 |
答え : ア
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成22年秋期 問35
内部統制が有効に機能していることを継続的に評価するプロセスはどれか。
| ア | 暗号化対策 |
|---|---|
| イ | 災害復旧対策 |
| ウ | ベンチマーキング |
| エ | モニタリング |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成22年春期 問38
ある企業では,業務を遂行する上で違法行為や不正,ミスやエラーなどを防止し,組織が健全かつ有効・効率的に運営されるように基準や業務手続を定め,管理・監視を行うことにした。これを表すものとして最も適切なものはどれか。
| ア | 情報モラル |
|---|---|
| イ | 内部設計 |
| ウ | 内部統制 |
| エ | プライバシ |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
平成22年春期 問45
基本方針に基づいて内部統制を整備及び運用する役割と最終責任を有する者はだれか。
| ア | 株主 |
|---|---|
| イ | 監査役 |
| ウ | 経営者 |
| エ | 内部監査人 |
答え : ウ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
共有ボタンをタップ