令和６年度 ITパスポート試験 公開問題 問54 解説 内部統制の構成要素

キーワードで即答する解き方

この問題は、キーワードの組み合わせで判断します。設問にある「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」という6つの構成要素が並んでいれば、答えは「内部統制」一択です。

内部統制とは何か

内部統制とは、組織が目標を達成するために、業務のプロセスの中に組み込まれる仕組みのことです。単に「何か悪いことを防ぐルール」と思われがちですが、ITパスポート試験では、より広範な目的を持つ経営管理手法として理解しておく必要があります。

具体的には、以下の4つの目的を達成するために行われます。

1. 業務の有効性と効率性：無駄をなくし、成果を最大化する
2. 財務報告の信頼性：決算書などのデータに嘘がないことを保証する
3. 事業活動に関わる法令などの遵守（コンプライアンス）：法律やルールを守る
4. 資産の保全：会社の大切な財産（PC、現金、情報など）を守る

この4つの目的を、先ほど挙げた「6つの基本的要素」という枠組みを使って、継続的に運用・改善していくプロセス全体を指します。

思考プロセス：選択肢の消去法

試験本番で迷った場合、他の選択肢との違いを明確にしましょう。

・CMMI：能力成熟度モデル統合と呼ばれ、組織のソフトウェア開発やシステム開発プロセスの「成熟度」を測るための指標です。 ・ITIL：ITサービスマネジメントの成功事例（ベストプラクティス）をまとめたガイドラインです。システム運用の効率化に焦点を当てています。 ・リスク管理（リスクマネジメント）：リスクを特定し、評価してコントロールする活動全般を指します。内部統制の「一部」ではありますが、内部統制の方が「組織全体の目的達成のための仕組み」という包括的な概念であるため、この問題の正解としては不適切です。

ビジネス現場での活用

内部統制の知識は、特に上場企業で働く人にとって必須の教養です。例えば「勝手に会社の備品を持ち出せないようにする（資産の保全）」「入力ミスを防ぐための承認フローを通す（業務の有効性と効率性）」といった日々の業務は、すべて内部統制の一部です。

試験では「6つの要素」という用語そのものを問う問題と、「内部統制の目的」を問う問題の二種類がよく出ます。これらは経営者やマネジメント層だけでなく、現場の平社員が「なぜこの面倒な承認プロセスがあるのか？」という理由を理解するためにも非常に重要な概念です。

参考リンク

• 【ITパスポート】内部統制の6つの基本的要素とは？わかりやすく解説
• 内部統制を意識した業務フローを構築してみた（Qiita）
• 金融庁：財務報告に係る内部統制の評価及び監査の基準