問題35
内部統制が有効に機能することを持続的に評価するプロセスはどれか。
| ア | 暗号化対策 |
| イ | 災害復旧対策 |
| ウ | ベンチマーキング |
| エ | モニタリング |
解答・解説を見る
解答:エ
内部統制とは、企業などの組織内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うことである。
内部統制には、内部統制の目的を達成するために必要とされる6つの基本要素がある。
- 統制環境
- 組織の目標や指針、行動規範などを明確にし、組織の全員に周知することで意識を向上させる。
- リスクの評価と対応
- 組織目標の達成を阻むと思われるリスクを識別・分析・評価することでリスクへの対応策を検討する。
- 統制活動
- 内部統制を業務活動の中に取り入れるために、方針や手続きを決定する。
- 情報と伝達
- 組織内全員が必要な情報を正確に取得・伝達・共有できるような環境を整備する。
- モニタリング
- 内部統制が有効に機能していることを継続的に評価する。
- ITへの対応
- 組織目標を達成するための方針や手続きを定めた上で、業務の実施において必要とする情報システムを適切に取り入れる。
| ア | × | 暗号化対策とは、情報をやりとりする場合に、情報を暗号化して情報を第三者に分からないようにして情報が漏えいしたとしても被害を最小限にくいとめようとする考え方のことである。 |
| イ | × | 災害復旧対策とは有事の際にリスクを最小にし速やかに復旧を図るための考え方のことである。 |
| ウ | × | ベンチマーキングとは、同じプロセスに関する優良・最高の事例(ベストプラクティス)を分析し、業務効率向上へとつなげる経営手法である。 |
| エ | ○ | モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスをいう。モニタリングにより、内部統制は常に監視・評価及び是正されることになる。 |