情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和6年度 科目A 公開問題 問8: 内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。

問題本文

内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。

選択肢

• ア.経営目的を達成するための経営方針及び経営戦略
• イ.個人情報保護に関する脅威と脆弱性の分析
• ウ.受注から出荷に至る業務プロセスに組み込まれた処理結果の検証
• エ.定期的に計画して実施する内部業務監査

正解

ウ. 受注から出荷に至る業務プロセスに組み込まれた処理結果の検証

解説

内部統制の基本的要素のうち「統制活動」とは、経営者の指示が適切に実行されることを確保するために業務プロセスに組み込まれる方針・手続であり、職務の分離や処理結果の検証・承認などが該当する。受注から出荷までの業務プロセスに組み込まれた処理結果の検証はこの統制活動の典型例である。よってウが正解である。

選択肢ごとの解説

• ア.経営方針や経営戦略の設定は「統制環境」に関わる要素であり、業務に組み込まれた統制活動そのものではないため誤り。
• イ.脅威と脆弱性の分析は「リスクの評価と対応」に該当する活動であり、統制活動ではないため誤り。
• ウ.業務プロセスに組み込まれた処理結果の検証は統制活動の代表例であり、この記述が正しい。
• エ.内部業務監査は統制が機能しているかを評価する「モニタリング」に該当し、統制活動とは区別されるため誤り。