| a | b | |
|---|---|---|
| ア | 候補となる統制項目 | 統制項目の経済性 |
| イ | 候補となる統制項目 | リスクの低減度 |
| ウ | 実施している統制項目 | 統制項目の経済性 |
| エ | 実施している統制項目 | リスクの低減度 |
ITパスポート 2014年 (平成26年 春期) 問39「構築された内部統制の整備状況を評価するために、リスクコントロールマトリクスを利用…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約59%です。
エ. a=実施している統制項目, b=リスクの低減度
正答率 59.0%(860人中 507人が正解)
リスクコントロールマトリクス(RCM)は内部統制で,洗い出した業務リスクと,それに対して実際に「実施している統制項目(コントロール)」を対応表にまとめたもの. リスクごとに統制が有効に機能してリスクを十分に低減できているかを評価する整備状況評価のツール. 評価対象は経済性ではなくリスクの低減度. 候補のままでは未実施で評価できず,整備状況評価の本来の趣旨を満たさない. 実施済み統制とリスク低減度の対応関係が核心となる. 統制活動の有効性評価という内部統制報告制度(J-SOX)の中核ツールとして活用される.