ITパスポート 2019年 秋期 問37
問題文
内部統制におけるモニタリングの説明として、適切なものはどれか。
選択肢
ア:内部統制が有効に働いていることを継続的に評価するプロセス(正解)
イ:内部統制に関わる法令その他の規範の遵守を促進するプロセス
ウ:内部統制の体制を構築するプロセス
エ:内部統制を阻害するリスクを分析するプロセス
🔒 解説は解答すると表示されます
内部統制におけるモニタリングの説明【ITパスポート 解説】
正解の理由
設問の正答は ア です。
「モニタリング」は、内部統制(内部統制=組織が業務を適正に行い、リスクを管理するための仕組み)の有効性を継続的に評価・確認するプロセスを指します。つまり「構築した統制が計画どおりに機能しているか」を常にチェックし、問題があれば改善につなげることが目的です。継続的に行う点(日常的なチェックや定期的なレビュー)と「評価・改善につなげるプロセス」である点が、ア を正しい答えにしています。
「モニタリング」は、内部統制(内部統制=組織が業務を適正に行い、リスクを管理するための仕組み)の有効性を継続的に評価・確認するプロセスを指します。つまり「構築した統制が計画どおりに機能しているか」を常にチェックし、問題があれば改善につなげることが目的です。継続的に行う点(日常的なチェックや定期的なレビュー)と「評価・改善につなげるプロセス」である点が、ア を正しい答えにしています。
(補足)内部統制の代表的な枠組みである COSO(Committee of Sponsoring Organizations:米国の委員会)が示す5要素のうち、モニタリングはその一つです。ほかには「統制環境」「リスクの評価(リスクアセスメント)」「統制活動」「情報と伝達」があります。
解法ステップ
- 問題文のキーワードを探す:ここでは「モニタリング」「内部統制」が重要です。
- 用語の意味を思い出す:モニタリング=継続的に評価・監視すること。
- 選択肢をそれぞれ当てはめる:それぞれがどの内部統制の要素や活動に対応するかを確認。
- 一致するものを選ぶ:継続的な評価・監視を表す選択肢が正解。
- 違う意味の選択肢は除外する:法令遵守促進・構築・リスク分析は別の概念です。
この流れで考えると、最短で正解にたどり着けます。
選択肢別の誤答解説
- ア: 正解。内部統制が有効に働いているかを継続的に評価するプロセス。日常的な監視や定期レビューを含み、改善につなげる活動を指します。
- イ: 誤り。これは「法令その他の規範の遵守を促進するプロセス」で、コンプライアンス(compliance:法令順守)に関する活動を指します。モニタリングは遵守状況の評価を行うことはあるが、「促進する」こと自体が主目的ではありません。
- ウ: 誤り。これは内部統制の「構築」つまり統制の設計や実施に関するプロセスです。モニタリングは構築後に働く評価・改善の段階です。
- エ: 誤り。これは「リスクの分析(リスクアセスメント)」の説明であり、リスクを特定・評価することが目的です。モニタリングはリスク分析の結果を踏まえた統制の有効性を確認しますが、分析そのものではありません。
よくある誤解
- 「モニタリング=内部監査だ」と考える誤解
- 内部監査(内部監査=組織内の業務や統制を独立して評価する専門部門)はモニタリングの一部や補助を担いますが、モニタリング自体は経営層や各部署の日常的な監視も含みます。内部監査は独立性を持った別枠の評価手段、という認識が大事です。
- 「モニタリングは一回きりの点検」だと思う誤解
- モニタリングは継続的な評価(ongoing)と、別に行う評価(separate evaluation)の両方を含みます。一度だけでは不十分です。
- 「違反やリスクを見つけたら終わり」と考える誤解
- 見つけたら改善措置の実施とフォロー(是正の効果確認)までがモニタリングの流れです。発見だけで終わるわけではありません。
補足コラム
モニタリングには主に2つの形があります。
- 継続的モニタリング(ongoing monitoring):日常業務の中で自動的・定期的に行われるチェック。例:承認ルールの自動ログ、定型レポートの確認。
- 別途評価(separate evaluation):内部監査部門などが定期的に独立して行う評価。例:年次監査レポート。
実務では、システムのログやKPI(重要業績評価指標)集計、例外報告、管理者によるレビューなどがモニタリング手段として使われます。モニタリング結果は、統制の見直しや業務プロセスの改善につなげられます。
FAQ
Q1: モニタリングを誰が行いますか?
A1: 経営層や各部署の管理者による日常的な監視と、内部監査部門などによる独立した評価の双方が行います。役割分担が重要です。
A1: 経営層や各部署の管理者による日常的な監視と、内部監査部門などによる独立した評価の双方が行います。役割分担が重要です。
Q2: 内部監査とモニタリングの違いは何ですか?
A2: 内部監査は独立して評価する専門機能です。モニタリングは日常的な自己点検も含む広い概念で、内部監査はその一部または補完です。
A2: 内部監査は独立して評価する専門機能です。モニタリングは日常的な自己点検も含む広い概念で、内部監査はその一部または補完です。
Q3: モニタリングで問題が見つかったらどうする?
A3: 問題点を報告し、原因分析を行い、是正措置(改善策)を実施します。その後、改善が有効かどうかを再度確認します(フォローアップ)。
A3: 問題点を報告し、原因分析を行い、是正措置(改善策)を実施します。その後、改善が有効かどうかを再度確認します(フォローアップ)。
Q4: モニタリングはどれくらいの頻度で行うべきですか?
A4: 業務内容やリスクの大きさによります。高リスク業務は継続的に、他は定期的に行うのが一般的です。
A4: 業務内容やリスクの大きさによります。高リスク業務は継続的に、他は定期的に行うのが一般的です。
関連キーワード: 内部統制、モニタリング、監査、内部監査、リスク評価、コンプライアンス、COSO、統制活動

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

