問37

ITパスポート過去問令和1年度（2019年）問37

内部統制におけるモニタリングの説明として，適切なものはどれか。

選択肢

正解：ア

あなたの回答：未回答

モニタリングは、整備して運用している内部統制が有効に機能しているかを、継続的又は個別に評価し、必要に応じて改善するための活動です。

ア：正解: 内部統制は整備して運用していても、業務変更や時間の経過で形骸化する可能性があります。そのため、有効性を継続的又は個別に評価して改善する活動が必要です。これがモニタリングです。

イ：不正解: 法令や規範の遵守を促すことは内部統制の目的（法令遵守）に関連しますが、「内部統制が有効に機能しているかを評価する活動」そのものではありません。モニタリングの説明としては不適切です。

ウ：不正解: 内部統制の体制を構築するのは、内部統制の整備（統制環境や統制活動などを用意する段階）に当たります。構築後の有効性を評価するモニタリングとは異なります。

エ：不正解: 内部統制を阻害するリスクを分析するのはリスクの評価と対応です。モニタリングはリスク分析そのものではなく、内部統制の運用状況や有効性の評価と改善に重点があります。

この問題は、内部統制の基本的要素の一つであるモニタリングについて、何を行う活動なのかを他の要素（統制環境、リスクの評価と対応など）と区別して理解できているかを確認することがねらいです。

この問題を解くには、内部統制の目的と構成要素（例：統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング）のうち、モニタリングが担当する内容を理解している必要があります。

用語	意味
内部統制	組織の目的（業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全など）を達成するための仕組みです。
モニタリング	内部統制が有効に機能しているかを、継続的又は個別に評価し、必要な改善につなげる活動です。

用語	意味
法令遵守（コンプライアンス）	法令・規則・社内規程などを守ることです。内部統制の目的の一つとして扱われます。
リスクの評価と対応	目的達成を妨げる要因（リスク）を識別・分析し、対応策を決めて実施することです。
統制活動	承認、職務分掌、記録・照合など、リスクを低減するための具体的なルールや手続です。
統制環境	組織の方針、倫理観、権限・責任、組織体制など、内部統制の土台となる環境です。

選択肢	内容	対応する内部統制の要素	正誤
ア	内部統制が有効に働いていることを継続的に評価するプロセス	モニタリング	正しい
イ	内部統制に関わる法令その他の規範の遵守を促進するプロセス	統制環境（方針、倫理観、規程の整備など）に関係しやすい内容	誤り
ウ	内部統制の体制を構築するプロセス	統制環境や統制活動などの整備に関係しやすい内容	誤り
エ	内部統制を阻害するリスクを分析するプロセス	リスクの評価と対応	誤り

ア：正解: 内部統制は整備して運用していても、業務変更や時間の経過で形骸化する可能性があります。そのため、有効性を継続的又は個別に評価して改善する活動が必要です。これがモニタリングです。

イ：不正解: 法令や規範の遵守を促すことは内部統制の目的（法令遵守）に関連しますが、「内部統制が有効に機能しているかを評価する活動」そのものではありません。モニタリングの説明としては不適切です。

ウ：不正解: 内部統制の体制を構築するのは、内部統制の整備（統制環境や統制活動などを用意する段階）に当たります。構築後の有効性を評価するモニタリングとは異なります。

エ：不正解: 内部統制を阻害するリスクを分析するのはリスクの評価と対応です。モニタリングはリスク分析そのものではなく、内部統制の運用状況や有効性の評価と改善に重点があります。

モニタリングは、整備して運用している内部統制が有効に機能しているかを、継続的又は個別に評価し、必要に応じて改善するための活動です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

マネジメント系 > サービスマネジメント > システム監査

順次、単語を追加予定です。もうしばらくお待ちください。