IT PASSPORT
ITパスポートの問題解説
問題
内部統制に関する説明として、最も適切なものはどれか。
- ア 経営陣が主体となり、IT投資が経営戦略に沿って価値を生むよう統制・方向付けする取り組みである。
- イ 企業活動に伴う様々なリスクを洗い出し、その影響度と発生可能性を評価して対応策を講じる経営管理活動である。
- ウ 株主・取締役・経営者の関係を規律し、経営を監督して企業の健全性を保つ枠組みである。
- エ 業務を適正かつ効率的に遂行し、不正や誤りを防ぐために、組織が自ら内部に整備・運用する仕組みである。
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:業務を適正かつ効率的に遂行し、不正や誤りを防ぐために、組織が自ら内部に整備・運用する仕組みである。
解説:内部統制の目的には、業務の有効性・効率性、財務報告の信頼性、関連法令の遵守、資産の保全などがあります。これを実現するため、職務を一人に集中させない「職務分掌」や承認手続、記録の保存といった統制活動が組み込まれます。紛らわしい近接概念との区別が大切で、ITガバナンスは経営陣がIT活用を方向付ける取り組み、リスクマネジメントはリスクの評価と対応を行う活動(内部統制の一要素でもある)、コーポレートガバナンスは株主・取締役による経営監督の枠組みです。内部統制は「組織が自ら業務を正しく回すために整える仕組み」である点が特徴です。
覚え方:「内部統制=組織が自分でつくる、まじめに正しく業務を回す仕組み」と覚えましょう。経営の舵取りはITガバナンス、経営の監督はコーポレートガバナンス、リスク対応はリスクマネジメント、と担い手と目的で区別すると混同しません。
他の選択肢はなぜ違う?
- アこれはITガバナンスの説明です。経営陣がITの活用を経営戦略に沿って方向付ける取り組みで、業務全般の適正を確保する内部統制とは目的・範囲が異なります。
- イこれはリスクマネジメントの説明です。リスクの評価と対応は内部統制を支える一要素ではありますが、内部統制全体を指す説明ではありません。
- ウこれはコーポレートガバナンス(企業統治)の説明です。株主や取締役による経営の監督の枠組みであり、業務の現場で不正・誤りを防ぐ内部統制とは階層が異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。