問54の正解: ウマネジメント系/システム監査
事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応,統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組はどれか。
この設問が問うていること
企業の法令遵守や財務の信頼性などを確保するために整備される「内部統制」の6つの基本的要素について問う設問です。
アCMMI
選択肢アの解説: CMMIは、開発組織などの業務プロセスの成熟度を評価・判定するためのフレームワークです。
イITIL
選択肢イの解説: ITILは、ITサービスマネジメントにおける運用のベストプラクティスを集めたガイドラインです。
ウ内部統制正解
選択肢ウの解説: 目的である法令遵守や、6つの基本的要素を満たす記述であり、内部統制の説明として適切です。
エリスク管理
選択肢エの解説: リスク管理(リスクマネジメント)はリスク対応に特化した活動であり、内部統制の要素に包含されますが、設問の全体像としては内部統制そのものの説明です。
総合解説
内部統制(Internal Control)は、企業の業務の有効性と効率性、財務報告の信頼性、事業活動に関わる法令の遵守などを確保するために組織全体で実行される一連のプロセスです。金融庁のガイドラインによると、「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング(監視活動)」「IT(情報技術)への対応」の6つの基本的要素から構成されます。したがって、設問の構成要素と合致するcが正解です。aはプロセスの成熟度評価、bはITサービス運用モデルです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)