HOME»情報セキュリティマネジメント令和6年»[科目A]問8
情報セキュリティマネジメント令和6年 [科目A]問8
問8
内部統制の基本的要素の一つである"統制活動"に該当するものはどれか。
- 経営目的を達成するための経営方針及び経営戦略
- 個人情報保護に関する脅威と脆弱性の分析
- 受注から出荷に至る業務プロセスに組み込まれた処理結果の検証
- 定期的に計画して実施する内部業務監査
- [出題歴]
- システム監査 H24春期 問11
分類
マネジメント系 » システム監査 » 内部統制
正解
ウ
解説
内部統制は、組織内部のルールや手順を整備し、業務に組み込んで適切に運用することで、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を確保する取組みをいいます。次の6つの基本的要素から構成されます。
- 統制環境
- 組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリングおよびITへの対応に影響を及ぼす基盤
- リスクの評価と対応
- 組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析および評価し、当該リスクへの適切な対応を行う一連のプロセス
- 統制活動
- 経営者の命令および指示が適切に実行されることを確保するために定める方針および手続
- 情報と伝達
- 必要な情報が識別、把握および処理され、組織内外および関係者相互に正しく伝えられることを確保すること
- モニタリング
- 内部統制が有効に機能していることを継続的に評価するプロセス
- ITへの対応
- 組織目標を達成するために予め適切な方針および手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適時かつ適切に対応すること
- 統制環境に該当します。
- リスクの評価と対応に該当します。
- 正しい。統制活動に該当します。
- モニタリングに該当します。