今回のテーマは、「統制活動」である。
問8 内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。
ア 経営目的を達成するための経営方針及び経営戦略
イ 個人情報保護に関する脅威と脆弱性の分析
ウ 受注から出荷に至る業務プロセスに組み込まれた処理結果の検証
エ 定期的に計画して実施する内部業務監査
答えを確認する(ここをクリック)
正解は ウ です。
【前提知識】
統制活動
「財務報告に係る内部統制の評価及び監査の基準」(金融庁)
それでは、各肢を検討していこう。
ア 誤り。
統制環境である。
組織の気風を決定し、他の要素の基礎となるもの。経営方針や経営者の意向などが含まれる。
イ 誤り。
リスクの評価と対応である。
組織の目標達成を阻害する要因を分析し、適切に管理するプロセスである。
ウ 正しい。
経営者の命令が適切に実行されるための方針および手続。権限の分配や、相互牽制、業務プロセス内での照合・検証などが含まれる。
エ 誤り。
モニタリングである。
内部統制が有効に機能しているかを継続的に評価するプロセス。内部監査はこれの代表例である。
(補足)残りの2要素
今回は出題されなかったが、以下の2点も重要である。
- 情報と伝達
必要な情報が識別され、組織内の適切な者に正しく伝えられる仕組み。 - ITへの対応
業務を遂行する上で、ITが適切に利用・統制されていること。
試験対策としては、「モニタリング(後からチェック)」と「統制活動(業務の中に組み込まれたチェックやルール)」の違いを意識しておくと、ひっかけ問題に対応しやすくなる。
統制活動の例
- 出荷時に「注文書と出荷伝票を照合する」
- 経理で「支払承認を2名で行う」 → 業務プロセスの中に組み込まれたチェック
モニタリングの例
- 内部監査部門が四半期ごとに業務プロセスを監査 → 業務プロセスの外側から継続的に評価する活動
コメント