内部統制|情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問25

出典:令和7年春期 午前Ⅱ 問25 分野:システム監査(中分類) / 内部統制
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)"によれば,"記録した取引に漏れ,重複がないこと"は,組織目標を達成するためのITの統制目標のうち,どれに含まれるか。
  • ア:可用性
  • イ:機密性
  • ウ:準拠性
  • エ:信頼性
この問題を解く
解説

財務報告に係る内部統制におけるITの統制目標では、「記録した取引に漏れ、重複がないこと」は、情報処理や記録内容が正確で信頼できることに関わります。

これは、システムやデータが正確・完全で、信頼できる状態であることを意味する信頼性に含まれます。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:可用性
⇒必要なときにシステムや情報を利用できることを示す統制目標です。取引記録の漏れや重複とは観点が異なります。
イ:機密性
⇒権限のない者に情報を見せないことを示す統制目標です。取引記録の完全性とは異なります。
ウ:準拠性
⇒法令や規則、社内規程などに従っていることを示す統制目標です。記録した取引に漏れや重複がないことは、信頼性の観点です。
TSUNAGARU-ADVICE

まず押さえたいこと

ITの統制目標における信頼性は、情報や処理結果が正しく、漏れや重複なく扱われることに関わります。したがって、記録した取引に漏れや重複がないことは信頼性に含まれます。

迷ったときの判断軸

可用性は必要なときに利用できること、機密性は許可された者だけが扱えること、準拠性は法令や規程に従うことです。一方で、データの正確性や完全性に関する内容は信頼性と整理すると判断しやすくなります。

科目Bにつなげるために

科目Bでは、内部統制や監査の文脈で、その統制が何を守るためのものかを切り分ける力が問われます。システムが止まらないことなのか、情報が漏れないことなのか、記録が正確で完全なことなのかを意識して整理しておきましょう。※監査関連試験向け

の問題 試験TOPへ の問題