情報セキュリティマネジメント令和元年秋期 午前問38

午前問38

金融庁"財務報告に係る内部統制の評価及び監査の基準(平成23年)"に基づいて,内部統制の基本的要素を,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応の六つに分類したときに,統制活動に該当するものはどれか。
  • 経営者が自らの意思としての経営方針を全社的に明示していること
  • 情報システムの故障・不具合に備えて保険契約に加入しておくこと
  • 内部監査部門が定期的に業務監査を実施すること
  • 発注業務と検収業務をそれぞれ別の者に担当させること

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

内部統制は、企業の健全な経営を実現するために、その組織の内部において適用されるルールや業務プロセスを整備し運用すること、またはその結果確立されたシステムをいいます。金融庁"財務報告に係る内部統制の評価及び監査の基準(平成23年)"は、国内における内部統制の基本的枠組みを示した基準です。

この基準では、内部統制の基本的要素を、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つに分類しています。このうち統制活動は、「経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続という」と定義されており、各担当の不正や誤謬等の行為が発生するリスクを減らすために、権限及び職責の適切な付与、職務分掌等の手続きが含まれます。

職務分掌とは、業務の担当者と承認者を分離するなど、それぞれの担当者間で適切に相互牽制を働かせることにより、業務の適正さを保つ組織体制を築くことをいい、「エ」が正に職務分掌の事例となります。
  • 経営者の意向及び姿勢の表明は「統制環境」に該当します。
  • リスクの評価を受けて、当該リスクへの適切な対応を選択しているので「リスクの評価と対応」に該当します。
  • 内部統制が有効に機能していることを継続的に評価しているのでモニタリングに該当します。
  • 正しい。「統制活動」に該当します。
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop