問題本文
内部統制に関する記述として,適切なものはどれか。
選択肢
- ア.内部監査人は,経営者による内部統制の整備や運用に対して監督責任をもつ。
- イ.内部統制に関するリスクは,発生頻度でなく発生した場合の財務情報への影響度で評価する。
- ウ.内部統制の評価法として,業務実施部門がチェックリストで自らの業務がルールどおりに行われているかを評価する独立的モニタリングがある。
- エ.内部統制は,経営者が組織目的の達成について合理的な保証を得るためのマネジメントプロセスである。
正解
エ. 内部統制は,経営者が組織目的の達成について合理的な保証を得るためのマネジメントプロセスである。
解説
内部統制とは,業務の有効性・効率性,財務報告の信頼性,事業活動に関わる法令等の遵守,資産の保全という4つの目的達成のために,経営者が責任を持って整備・運用するマネジメントプロセスである.経営者が責任を負う点が重要で,内部監査人は監査側の立場.「合理的な保証」を得る点もポイント (絶対的保証ではない) .金商法のJ-SOX対応で広く認知された.覚え方や類似用語の区別を整理しておくと,本試験での失点を防ぐことができる重要
選択肢ごとの解説
- ア.内部統制の整備・運用は経営者の責任となる.内部監査人は監査する立場で,監督責任は負わない.内部監査と内部統制の役割を区別することがガバナンス上の基本理解.覚え方や類似用語の区別を整理しておくと,本試験での失点を
- イ.リスク評価は影響度と発生頻度の両方を考慮するのが原則である.「影響度のみで評価」は誤りで,発生頻度との掛け合わせでリスクの大きさを判定するのがリスク評価の標準的な手法.覚え方や類似用語の区別を整理しておくと,本
- ウ.業務部門が自らの業務をチェックするのは「自己点検」または「日常的モニタリング」となる.独立的モニタリングは独立した第三者 (内部監査等) が行うもので,記述が混同しており不正確.覚え方や類似用語の区別を整理して
- エ.正解.内部統制は経営者が組織目的達成の合理的保証を得るためのマネジメントプロセスである.4つの目的のために整備・運用される経営の仕組みで,COSOフレームワークが体系化.覚え方や類似用語の区別を整理しておくと,
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問49