ITパスポート過去問 令和6年度(2024年)問54
事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。
選択肢
- ア:CMMI
- イ:ITIL
- ウ:内部統制
- エ:リスク管理
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
問題文にある「統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応」の6つは、内部統制を構成する基本的要素です。内部統制は、法令遵守などを含む目的を達成するために、組織内で整備して運用する仕組みであり、選択肢では「内部統制」が該当します。
Point
この問題は、内部統制の目的の一つに法令遵守があることと、内部統制が6つの基本的要素(統制環境など)から構成されることを理解しているかを確認するものです。
解くために必要な知識
この問題を解くには、内部統制の定義と、その構成要素(6つの基本的要素)を理解している必要があります。
用語の整理
内部統制(Internal Control)
企業が目標を達成するために、組織内に整備して運用する仕組みです。試験では、次の4つの目的と、6つの基本的要素の組合せで扱われます。
内部統制の4つの目的
-
業務の有効性及び効率性
-
財務報告の信頼性
-
事業活動に関わる法令等の遵守
-
資産の保全
内部統制の6つの基本的要素
| 基本的要素 | 内容 |
|---|---|
| 統制環境 | 組織の倫理観、規程、職務権限など、内部統制の基盤となる要素です。 |
| リスクの評価と対応 | 目標達成を妨げるリスクを識別・分析し、回避、低減などの対応を決めます。 |
| 統制活動 | 承認手続、職務分掌、証跡管理など、方針を実行するための手続や仕組みです。 |
| 情報と伝達 | 必要な情報を収集・処理し、組織内外へ適切に伝える仕組みです。 |
| モニタリング | 内部統制が有効に機能しているかを継続的に評価し、改善します。 |
| ITへの対応 | 目標達成のためにITを適切に活用し、ITに関する統制も整備します。 |
他の選択肢の用語
| 用語名 | 意味 |
|---|---|
| CMMI | 開発などのプロセスの成熟度を評価するモデルです。 |
| ITIL | ITサービスマネジメントのベストプラクティス集です。 |
| リスク管理 | リスクを特定・分析し、損失などを抑えるための活動です。内部統制の一部に位置付けられることがあります。 |
選択肢ごとの解説
- ア:不正解
CMMIは、ソフトウェア開発などのプロセス成熟度を評価するモデルです。問題文の「統制環境」などの6要素を示す枠組みではありません。
- イ:不正解
ITILは、ITサービスマネジメントのベストプラクティスをまとめたものです。内部統制の6つの基本的要素そのものを示す枠組みではありません。
- ウ:正解
内部統制は、法令遵守などを目的の一つとし、「統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応」の6つの基本的要素から構成されます。問題文の記述に一致します。
- エ:不正解
リスク管理はリスクを特定し、回避や低減などを行う活動です。内部統制の要素の一つに「リスクの評価と対応」はありますが、問題文の6要素全体で構成される取組は内部統制です。
まとめ
問題文にある「統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応」の6つは、内部統制を構成する基本的要素です。内部統制は、法令遵守などを含む目的を達成するために、組織内で整備して運用する仕組みであり、選択肢では「内部統制」が該当します。
マネジメント系 > サービスマネジメント > システム監査
CMMIは、ソフトウェア開発などのプロセス成熟度を評価するモデルです。問題文の「統制環境」などの6要素を示す枠組みではありません。
ITILは、ITサービスマネジメントのベストプラクティスをまとめたものです。内部統制の6つの基本的要素そのものを示す枠組みではありません。
内部統制は、法令遵守などを目的の一つとし、「統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応」の6つの基本的要素から構成されます。問題文の記述に一致します。
リスク管理はリスクを特定し、回避や低減などを行う活動です。内部統制の要素の一つに「リスクの評価と対応」はありますが、問題文の6要素全体で構成される取組は内部統制です。