事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動、情報と伝達、モニタリング, IT への対応から構成される取組はどれか。
- ア. CMMI
- イ. ITIL
- ウ. 内部統制
- エ. リスク管理
【答え】ウ
【解説】
各選択肢の解説
ア. CMMI
→ソフトウェア開発などの能力成熟度モデル統合
→品質と開発能力が対象
イ. ITIL
→ITサービスマネジメントのベストプラクティス
→サービス運用が対象
ウ. 内部統制
→ ⭕ 法令遵守・業務統制などを含む統制の枠組みであり、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの構成要素からなる。
エ. リスク管理
→組織活動全般のリスク評価・対応が主目的
以上より、正解はウ.となります。
システム監査2~内部統制~ 
