科目A問54
事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。
| CMMI | |
| ITIL | |
| 内部統制 | |
| リスク管理 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
設問にある「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」は、企業が不正やミスを防ぎ、法令遵守や業務の信頼性を高めるために整備・運用する内部統制の基本要素を表しています。
| ア. | CMMI |
| CMMIは、組織の開発プロセス成熟度を段階的に高めるためのプロセス改善モデルです。 | |
| イ. | ITIL |
| ITILは、ITサービスマネジメントを体系化したベストプラクティス集です。 | |
| ウ. | 内部統制 |
| 内部統制は、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産保全を実現するための仕組みです。 | |
| エ. | リスク管理 |
| リスク管理は、リスクを特定・分析・評価し、損失を抑えるために対応策を選択・実施する活動です。 |