問題
マネジメント系
問54 事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。
選択肢
- アCMMI
- イITIL
- ウ内部統制
- エリスク管理
解説
正解:ウ
概要
この問題は、法令遵守などを目的として組織全体で整備する「内部統制」の枠組みを問う問題です。統制環境・リスク評価・統制活動・情報と伝達・モニタリング・IT対応という構成要素がヒントです。
正解の理由
提示されている6要素(統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応)は、内部統制の基本要素として整理される代表的な枠組みです。よって、この取組を表す用語は「内部統制」となります。したがって正解はウです。
各選択肢の解説
ア(×): CMMIはソフトウェア開発やプロセス成熟度を高めるためのモデルであり、内部統制の6要素で構成される取組ではないため誤りです。
イ(×): ITILはITサービスマネジメントのベストプラクティス集で、サービス運用などの管理を扱いますが、設問の6要素そのものを指す用語ではないため誤りです。
ウ(〇): 統制環境からITへの対応までの6要素で構成し、法令遵守などを目的に整備する取組は内部統制なので正しいです。
エ(×): リスク管理はリスクの識別・評価・対応に焦点を当てますが、統制環境や情報と伝達、モニタリングなどを含む全体枠組みを指すのは内部統制であるため誤りです。
ポイント
「統制環境・リスク評価と対応・統制活動・情報と伝達・モニタリング・IT対応」の6点セットが出たら内部統制を即答できるようにしましょう。