必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題13-解答・解説-分析

平成22年度春季問題

問題13

金融庁の“財務報告に係る内部統制の評価及び監査の基準”における、内部統制の基本的要素である“統制活動”はどれか。

経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続きである。
組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるものである。
組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、適切な対応を行うプロセスである。
必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することである。

金融庁の“財務報告に係る内部統制の評価及び監査の基準”における、内部統制の基本的要素である“統制活動”はどれか。

経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続きである。
組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるものである。
組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、適切な対応を行うプロセスである。
必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することである。

解答:ア

<解説>

内部統制は、6つの基本的要素(①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応)から構成される。

6つの基本的要素とは、

  1.  統制環境
    統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に及ぼす基盤をいう。
  2. リスクの評価と対応
    リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。 リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスをいう。
  3.  統制活動
    統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きをいう。(ex.ある作業に関し、誰が最終的な責任者であるかを明確にし、その者がその作業を、統制できている状況)
  4.  情報と伝達
    情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう(ex.連絡・報告・相談をスムーズに行なうために、それを阻害するパワ・ハラやセクハラ等の禁止を明文化し、防止を徹底させる)。
  5.  モニタリング
    モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス(内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行なえるかどうかが焦点になる)をいう。
  6. ITへの対応
    ITへの対応とは、組織目標を達成するために予め適切な方針及び手続き(情報管理規定など)を定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること(ex.、上記4つの目的、6つの基本的要素を踏まえて情報システムを構築すること、ITの保守・管理部門によって行なわれる財務関連の元データ情報の更新に関して、更新履歴を正確に記録することなど)をいう。

である。