IT PASSPORT
ITパスポートの問題解説
問題
内部統制を構成する基本的要素のうち「モニタリング(監視活動)」に該当する取り組みとして、最も適切なものはどれか。
- ア 日常業務の中で上司が部下の処理結果を随時確認したり、内部監査部門が定期的に統制の状況を評価したりして、統制が有効に機能しているか継続的に点検する
- イ 業務上のリスクを洗い出し、その大きさや発生可能性を分析・評価する
- ウ 経営者が誠実性や倫理観を重視する組織風土をつくり、統制全体の土台を整える
- エ 必要な情報が関係者に正しく伝わるよう、報告や連絡の仕組みを整備する
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:日常業務の中で上司が部下の処理結果を随時確認したり、内部監査部門が定期的に統制の状況を評価したりして、統制が有効に機能しているか継続的に点検する
解説:内部統制は一般に、統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応という要素で整理されます。モニタリングは、整備した統制が実際にきちんと働き続けているかを継続的に見張る活動で、日常業務に組み込まれた上司の確認のような『日常的モニタリング』と、内部監査部門による『独立的評価』の両面があります。リスクを洗い出して分析・評価するのは『リスクの評価と対応』、誠実性や倫理観を重視する組織風土づくりは『統制環境』、報告や連絡の仕組みの整備は『情報と伝達』で、いずれも別の要素なので、『機能し続けているかを点検する』という性質に着目すれば見分けられます。
覚え方:モニタリング=『ちゃんと効いているか見張る』。作る・整える話ではなく、できあがった統制を後から見届ける活動だ、と性質で区別すると他の要素と混同しません。
他の選択肢はなぜ違う?
- イ業務上のリスクを洗い出し大きさや発生可能性を分析・評価する取り組みは、内部統制の要素のうち『リスクの評価と対応』に当たり、モニタリングではありません。
- ウ経営者が誠実性や倫理観を重視する組織風土をつくり土台を整える取り組みは『統制環境』の説明で、内部統制全体の基礎となる要素です。監視活動とは別の要素です。
- エ必要な情報が関係者に正しく伝わるよう報告や連絡の仕組みを整備する取り組みは『情報と伝達』に該当する要素で、情報伝達の仕組みづくりであり、統制の有効性を継続的に点検するモニタリングとは異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。