ITパスポート平成26年春期 問39

問39

構築された内部統制の整備状況を評価するために,リスクコントロールマトリクスを利用する。リスクコントロールマトリクスの利用に関する次の記述中の,a,bに入れる字句の適切な組合せはどれか。

リスクとaを記述してbを評価する。
  • 39.gif/image-size:363×144

            

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

リスクコントロールマトリクス(RCM:Risk Control Matrix)は、業務上に潜在するリスクとそれに対するコントロール(統制)の関係を一覧表にしたものです。内部統制の6要素のうち「リスクの評価と対応」と関係が深く、「業務フロー図」「業務記述書」とともに内部統制の整備状況を明確にするための3点セットと呼ばれています。
RCMの作成には、業務プロセスに存在するリスクと、実施しているコントロールを対応付けて記述することで、どのコントロールがどのリスクの低減のために存在するのかを明確にする意図があります。

aには、リスクとともにRCMに記述するものなので「実施している統制項目」、bはRCM作成の目的なので「リスクの低減度」の評価が適切です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop