メインコンテンツへ
システム監査

内部統制の6つの基本要素のうち、「統制活動」の説明として最も適切なものはどれか。

ア.経営者の意図や方針が組織全体に浸透しているかどうかを示す、組織の雰囲気・文化のことである。
イ.業務プロセスにおけるリスクを識別・分析し、目標達成を阻害する要因を評価するプロセスである。
ウ.リスクへの対応として、方針・手続・承認・照合などを通じて業務が適切に実行されることを確保する活動である。正解
エ.内部統制の有効性を継続的に評価し、問題点を発見・修正する監視活動である。

解説

内部統制の6要素は「環境・評価・活動・情報・監視・ITへの対応」。統制活動は「ルールと手続きで実際にリスクをコントロールする行動」の部分です。

なぜ ウ が正解か

統制活動(Control Activities)は、経営者の指示が適切に実行されることを確保するための方針・手続きです。承認・職務分掌・照合・実地調査・業務の制限など、具体的なコントロール手段が含まれます。「リスクを識別した後、それに対して実際に何をするか」の部分です。

なぜ ア は間違いか

組織の雰囲気・文化・倫理観などを示すのは「統制環境(Control Environment)」です。内部統制の土台となる要素であり、経営者の姿勢が組織全体に与える影響を指します。

なぜ イ は間違いか

リスクを識別・分析・評価するプロセスは「リスクの評価(Risk Assessment)」です。「何がリスクか」を特定する段階であり、「どう対応するか」を定める統制活動とは別の要素です。

なぜ エ は間違いか

内部統制の有効性を継続的に評価・監視する活動は「監視活動(Monitoring Activities)」です。PDCA的に「統制が機能しているか確認する」段階であり、統制活動(実際の手続き)とは役割が異なります。

出典: AI生成問題(学習用)