情報セキュリティマネジメント試験 過去問解説
内部統制とは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問38を解説
情報セキュリティマネジメント試験 令和元年度秋期 午前 問38は、内部統制に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
金融庁“財務報告に係る内部統制の評価及び監査の基準(平成23年)”に基づいて,内部統制の基本的要素を,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応の六つに分類したときに,統制活動に該当するものはどれか。
この問題の出題ポイント
- 内部統制の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア経営者が自らの意思としての経営方針を全社的に明示していること
- イ情報システムの故障・不具合に備えて保険契約に加入しておくこと
- ウ内部監査部門が定期的に業務監査を実施すること
- エ発注業務と検収業務をそれぞれ別の者に担当させること正解
正解
エ: 発注業務と検収業務をそれぞれ別の者に担当させること
解説
統制活動とは、経営者の指示が確実に実行されることを確保するために定める方針・手続のことで、職務分掌(権限の分離)などが典型例である。エの発注と検収を別の担当者に分けることは不正防止のための職務分掌であり統制活動に該当するため、正解はエである。
なぜ他の選択肢が違うのか
ア
経営方針を全社的に明示することは組織風土の基盤づくりであり、統制環境に該当するため誤り。
イ
保険契約による備えはリスクを移転する対応であり、リスクの評価と対応に該当するため誤り。
ウ
内部監査部門による定期的な業務監査は統制が有効に機能しているかを継続的に評価する活動であり、モニタリングに該当するため誤り。
エ(正解)
発注と検収を別の者に担当させる職務分掌は、誤りや不正を防ぐための方針・手続であり統制活動に該当するため正しい。
解き方の整理
内部統制の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。