科目A問8
内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。
| 経営目的を達成するための経営方針及び経営戦略 | |
| 個人情報保護に関する脅威と脆(ぜい)弱性の分析 | |
| 受注から出荷に至る業務プロセスに組み込まれた処理結果の検証 | |
| 定期的に計画して実施する内部業務監査 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
内部統制は、業務の有効性・信頼性・法令遵守などを確保するための仕組みであり、COSOフレームワークでは「統制環境」「リスク評価」「統制活動」「情報と伝達」「監視活動」の5要素で構成されます。
このうち統制活動は、業務処理の妥当性や正確性を確保するために実施される監査や検証などの具体的なチェック活動を指します。
このうち統制活動は、業務処理の妥当性や正確性を確保するために実施される監査や検証などの具体的なチェック活動を指します。
| ア. | 経営目的を達成するための経営方針及び経営戦略 |
| 統制環境の説明です。 | |
| イ. | 個人情報保護に関する脅威と脆(ぜい)弱性の分析 |
| リスク評価の説明です。 | |
| ウ. | 受注から出荷に至る業務プロセスに組み込まれた処理結果の検証 |
| 業務プロセス統制(処理統制)の一部であり、運用上の確認作業を指します。 | |
| エ. | 定期的に計画して実施する内部業務監査 |
| 統制活動に該当し、業務の妥当性・有効性を検証する内部監査などの実施を指します。 |