令和元年度 秋期 ITパスポート試験 問37 解説 内部統制のモニタリング

この問題の正解を見つけるポイントは、用語の名称そのものに注目することです。モニタリングという言葉は、ITやビジネスの現場で「監視」「観測」「継続的な確認」といった意味で使われます。内部統制の文脈においても、システムや業務プロセスが計画通りに動いているかを常にチェックするプロセスを指すと考えるのが正解への近道です。

内部統制は、企業が健全で効率的な運営を行うために整備する仕組みであり、一般的に以下の6つの構成要素から成り立っています。

・統制環境 ・リスクの評価と対応 ・統制活動 ・情報と伝達 ・モニタリング ・ITへの対応

これらは相互に関連していますが、それぞれの役割が明確に分かれています。

選択肢イの「法令遵守の促進」は、内部統制の目的そのものであり、特に「コンプライアンス（法令遵守）」という文脈で語られます。選択肢ウの「体制を構築する」は、内部統制の基盤となる「統制環境」に近い考え方です。選択肢エの「リスクを分析する」は、まさに「リスクの評価と対応」という構成要素を指しています。

モニタリングは、これら全ての要素が正しく機能しているかを「見張り続ける」役割を担っています。例えば、毎日の業務ログを点検したり、定期的に内部監査を行ったりする行為がモニタリングに該当します。なぜこれが必要かといえば、一度決めたルールや仕組みが、時間が経つにつれて形骸化したり、現場の判断で勝手に運用が変わったりするのを防ぐためです。「継続的」というキーワードがある選択肢を選べれば、それがモニタリングの核心となります。

試験では、内部統制の構成要素を問う問題が頻出します。それぞれの構成要素名と、その要素が「何をするものか」という短い定義をセットで暗記しておくだけで、ほとんどの問題に対応可能です。特にモニタリングは「見守る」「継続的な評価」という単語と結びつけて覚えておきましょう。

• 日本公認会計士協会：内部統制の基本的枠組み（概要）