令和6年試験問題 問54

事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。

  • CMMI
  • ITIL
  • 内部統制
  • リスク管理
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
  • Capability Maturity Model Integrationの略で統合能力成熟度モデルのこと。組織におけるプロセス改善をガイドするモデルです。プロジェクト管理、プロセス管理、エンジニアリング、支援に関するプロセスについて、それらが効果的なプロセスであるために重要な要素をゴールとプラクティスという概念を用いて整理し、組織のプロセスの成熟度をレベル1~5の段階で定義したものです。
  • ITIL(アイティル)は、ITサービスを適切に運用管理するためのベストプラクティス(成功事例)を包括的にまとめたフレームワークです。ITサービスマネジメントの分野で広く支持され、業界標準のガイドライン的な位置付けになります。英国商務省によって作成・更新されています。
  • 正しい。内部統制は、組織内部のルールや手順を整備し、業務に組み込んで適切に運用することで、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を確保する取組みをいいます。金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)"では、内部統制の目的を達成するため必要とされる基本的な構成要素として、①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応、の6つを定めています。
  • リスク管理は、組織体の活動に伴い発生するあらゆるリスクを、統合的に把握、評価し、最適化を図る手法です。リスク特定→リスク分析→リスク評価→リスク対応の一連の活動を含みます。

Pagetop