問題
問54
事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組はどれか。
- CMMI
- ITIL
- 内部統制
- リスク管理
[出典:ITパスポート試験 令和6年度 問54]
スポンサーリンク
正解
正解は「ウ」です。
解説
この問題では、事業活動における法令遵守などを目的に、統制環境やリスクの評価と対応などを含む取組を問われています。正解の「内部統制」は、事業の透明性や法令遵守を確保するために、企業内で行う各種活動を指します。内部統制は、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、そしてIT対応を含んでおり、法令遵守のための重要な枠組みを提供します。
CMMI (Capability Maturity Model Integration):
CMMIは、ソフトウェア開発やプロセス改善を目的としたモデルであり、内部統制とは異なります。企業全体の統制活動を網羅したものではないため、間違いです。
ITIL (Information Technology Infrastructure Library):
ITILは、ITサービスマネジメントのフレームワークであり、内部統制の一部ではなく、主にIT運用に焦点を当てた手法です。
リスク管理:
リスク管理はリスクを特定し、そのリスクを評価・対応するための手法であり、内部統制の一部として行われる活動ですが、内部統制全体を指すものではないため、正解ではありません。
難易度
普通
内部統制やCMMI、ITILといった用語が含まれているため、やや専門的な知識が必要です。しかし、内部統制の基本的な構成要素を理解していれば解ける問題です。
スポンサーリンク
用語補足
内部統制:
内部統制とは、企業が効率的かつ合法的に運営するために、リスクを管理し、適切に情報を伝達し、法令を遵守するための一連の活動を指します。内部統制には、統制環境の確立やリスク管理、モニタリングが含まれます。
対策
- 内部統制の概念をしっかり理解し、その構成要素(統制環境、リスクの評価、統制活動、情報と伝達、モニタリング)について学んでおきましょう。また、CMMIやITILなどの他のフレームワークと混同しないように、それぞれの特徴を押さえておくことが大切です。
