ITパスポート 2010年 (平成22年 秋期) 問35「内部統制が有効に機能していることを継続的に評価するプロセスはどれか。…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約79%です。
エ. モニタリング
正答率 79.0%(1,369人中 1,081人が正解)
モニタリング(monitoring)は内部統制が有効に機能しているかを継続的に評価するプロセスで、内部統制の6基本要素の1つ(統制環境・リスク評価対応・統制活動・情報伝達・モニタリング・ITへの対応).日常モニタリングと独立モニタリング(内部監査等)に分けられる.混同注意として、暗号化対策は機密性確保のセキュリティ施策、災害復旧対策はBCPの一部、ベンチマーキングは他社優良事例との比較学習.「継続評価=モニタリング」が定番.