金融庁の“財務報告に係る内部統制の評価及び監査の基準"では、内部統制の基本的要素の一つとして“ITへの対応"を示している。“ITへの対応"に関する記述のうち、適切なものはどれか。
ア | COSOの“内部統制の統合的枠組み"にも、構成要素の一つとして示されている。 |
イ | IT環境への対応とITの利用及び統制からなる。 |
ウ | ITを利用しない手作業での統制活動では内部統制の目的は達成できない。 |
エ | ほかの内部統制の基本的要素と独立に存在する。 |
内部統制の基本的要素の一つであるITへの対応とは、組織目標を達成するために予め適切な方針及び手続き(情報管理規定など)を定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応することである。
ア | × | COSOでは、"統制環境","リスクの評価と対応","統制活動","情報と伝達","モニタリング"の五つが構成要素である。 |
イ | ○ | IT環境(内外のITの利用状況)への対応とITの利用及び統制(内部統制にITを利用すること。IT自体の内部統制)からなる。 |
ウ | × | ITを利用しない手作業での統制活動でも内部統制の目的は達成できる。 |
エ | × | ほかの内部統制の基本的要素と独立に存在するものではない。 |