システム監査

基本情報技術者試験内部統制」の問題

マネジメント系システム監査難易度:normal
内部統制やITガバナンスのフレームワークであるCOSOとCOBITに関する説明として、最も適切なものはどれか。
COSOはネットワーク機器の物理配線規格であり、COBITはプログラミング言語の文法規約である
COSOもCOBITも暗号アルゴリズムの強度を認定する制度である
COSOとCOBITは同一団体が発行する全く同じ内容の文書であり、名称だけが異なる
COSOは組織全体の統制を体系化した枠組み、COBITはIT領域に特化した管理・統治の枠組みである
正解
COSOは組織全体の統制を体系化した枠組み、COBITはIT領域に特化した管理・統治の枠組みである

COSOは内部統制の概念を体系化した代表的フレームワークで、統制環境・リスク評価・統制活動・情報と伝達・モニタリングの構成要素で知られる。COBITはITガバナンスとIT管理のためのフレームワークで、IT統制目標や成熟度の考え方を提供する。両者の位置づけを正しく述べるエが適切である。

?選択肢ごとの解説

ア ×COSOは物理配線規格ではなく内部統制の枠組みであり、COBITも言語の文法規約ではなくIT統制の枠組みである。いずれも事実誤認である。
イ ×両者は暗号アルゴリズムの強度認定制度ではなく、内部統制およびITガバナンスのフレームワークである。
ウ ×COSOとCOBITは発行主体も内容も異なる別個のフレームワークであり、同一文書の名称違いとする説明は誤りである。
エ ○COSOは内部統制の概念を体系化した代表的フレームワークで、統制環境・リスク評価・統制活動・情報と伝達・モニタリングの構成要素で知られる。COBITはITガバナンスとIT管理のためのフレームワークで、IT統制目標や成熟度の考え方を提供する。両者の位置づけを正しく述べるエが適切である。

くわしく

COSOは内部統制全般の『あるべき姿』を示す枠組みで、財務報告の信頼性確保などに広く参照される。COBITはそのIT領域版ともいえる位置づけで、ITガバナンス(経営によるIT統制)とIT管理を体系化し、IT全般統制やIT業務処理統制の整備・評価に役立つ。COSOが内部統制の屋台骨、COBITがITに特化した実践枠組みという補完関係で理解するとよい。

本番での押さえどころ

試験のコツ

『内部統制の枠組み』ならCOSO、『ITガバナンス・IT管理の枠組み』ならCOBITと判断する。

覚え方

COBITは『IT』の文字が連想しやすくIT向け、COSOは内部統制全般、と対比で覚える。

よくある誤り

COSOとCOBITの対象を取り違えやすい。『COSO=内部統制全般』『COBIT=ITガバナンス・IT管理』と末尾のニュアンスで区別する。

システム監査の他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-a2-0168

【基本情報技術者試験】内部統制の問題 — 解答・解説|ukamiru 過去問