水野のサイト
応用情報技術者試験
●平成21年度秋期試験 午後問題 問12
「内部統制の整備状況の評価」
【解説】上場企業では、平成20年以降内部統制報告書の提出が義務付けられています。 本問では、受注から代金回収までのプロセスにおける内部統制の整備状況の評価を題材に、 内部統制とシステム監査に関する基本的な理解が問われています。
【設問1 解答】
| a | ウ | b | キ |
【設問1 解説】
『財務報告に係る内部統制の評価及び監査の実施基準』では、 「適切な財務情報を作成するための要件(アサーション)」として、以下の6つを定義しています。
- 実在性
- 資産・負債が実際に存在し、取引や会計事象が実際に発生していること
- 網羅性
- 計上すべき資産、負債、取引や会計事象をすべて記録していること
- 権利と義務の帰属
- 計上されている資産に対する権利及び負債に対する義務が企業に帰属していること
- 評価の妥当性
- 資産及び負債を適切な価額で計上していること
- 期間配分の適切性
- 取引や会計事象を適切な金額で記録し、収益や費用に適切な期間に配分していること
- 表示の妥当性
- 取引や会計事象を適切に表示していること
また、ITに係る業務処理統制の具体例としては、以下のような項目が挙げられます。
・入力情報の完全性、正確性、正当性等を確保する統制
・エラーデータの修正と再処理の機能の確保
・マスタ・データの正確性の確保
・システムの利用に関する認証、操作範囲の限定などアクセスの管理
空欄bに入るのは、「キ. マスタデータの維持管理」となります。
【設問2 解答】
| 名称 | ウォークスルー |
| 不適切な留意点 | エ |
【設問2 解説】
問題文の下線部のように、取引の開始から財務報告までの流れを追跡することや、システム開発時に入力を仮定して手続をステップごとにシミュレーションして追跡する手法を、ウォークスルーといいます。 ウォークスルー(walk through)とは「歩き通す」の意であり、一連の手続の流れを順にたどっていく手法です。
評価の対象とする取引は、「できるだけ多く」選ぶのではなく、色々な場合を評価できるように多彩なものを選ぶ必要があります。 したがって、エは留意点として不適切です。 その他の選択肢は、いずれも妥当なものといえます。
【設問3 解答】
| @ A |
・共有のユーザIDが存在し、担当者不在時の受注入力に使用されている。 ・管理課長がユーザIDとアクセス権の変更と承認の両権限を持っている。 |
【設問3 解説】
業務課および経理課でのユーザIDの登録・削除については、「上長の承認を得て、管理課に提出する」とあり、問題ありません。
業務課における共有ユーザIDの使用は、実際に入力したのが誰なのかが分からなくなる可能性があるため、不正防止の観点から問題です。
管理課の課長がユーザIDの修正入力と承認の両権限を持っているのは、同一人が入力と承認を行うと監視ができないという点から、問題点となります。
【設問4 解答】
| 番号 | 6 |
| 問題 | 変更した与信限度額が当該受注案件に限定されていない。 |
【設問4 解説】
表のリスクコントロールマトリックスと各課へのヒアリングを比較していくと、 6番の「与信限度額を超えた受注」について、マトリックスでは「当該案件に限って入力することができる」となっているのに対し、 ヒアリングでは「それ以降は変更後の与信限度額まで入力できる」とあります。 そのため、当該案件以降の取引に、更新された限度額が適用されてしまいます。
このページの先頭