2019年 秋期 情報セキュリティマネジメント 午前 問38

金融庁“財務報告に係る内部統制の評価及び監査の基準(平成23年)”に基づいて、内部統制の基本的要素を、統計環境、リスクの評価と対応、統制活動、情報を伝達、モニタリング、ITへの対応の六つに分類したときに、統制活動に該当するものはどれか。

 ア  経営者自らの意志として経営方針を全社的に明示していること
 イ  情報システムの故障・不具合に備えて保険契約に加入しておくこと
 ウ  内部監査部門が定期的に業務監査を実施する
 エ  発注業務と検収業務をそれぞれ別のものに担当させること


答え エ


解説

 ア  経営者自らの意志として経営方針を全社的に明示していることは、情報と伝達です。
 イ  情報システムの故障・不具合に備えて保険契約に加入しておくことは、リスクの評価と対応です。
 ウ  内部監査部門が定期的に業務監査を実施するのは、モニタリングです。
 エ  発注業務と検収業務をそれぞれ別のものに担当させることは、統制活動です。


キーワード
・財務報告に係る内部統制の評価及び監査の基準

キーワードの解説

戻る 一覧へ 次へ