ITパスポート過去問 令和7年度(2025年)問53
内部統制の基本的要素の一つである“ITへの対応”に関する記述として,最も適切なものはどれか。
選択肢
- ア:ITを活用すると業務処理を迅速化でき,不注意によるミスを全て防止できる。
- イ:既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。
- ウ:全ての業務プロセスをITで自動化することによって,業務プロセスを大幅に修正することが容易になる。
- エ:組織の業務がITに大きく依存すると,内部統制の目的を達成することが難しくなる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
内部統制における「ITへの対応」は、組織目標の達成に必要な範囲でITを適切に利用し、管理することを求める考え方です。既存のITの利用拡大や運用方法の変更で目標達成が可能であれば、新規システム導入やシステム更新を必ず行うものではありません。したがって、最も適切なのは「イ」です。
Point
この問題は、内部統制の基本的要素の一つである「ITへの対応」の意味を確認することがねらいです。特に、ITへの対応は「新規システム導入ありき」ではなく、組織目標の達成に必要な範囲で既存ITの活用や運用の見直しも含めて考えることを理解しているかが問われます。
解くために必要な知識
この問題を解くには、内部統制の基本的要素である「ITへの対応」の理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| 内部統制 | 組織が業務を適正に実施し、目的を達成するために、組織内で整備・運用する仕組みです。 |
| ITへの対応 | 内部統制の目的を達成するために、ITの特性を踏まえて、ITを適切に利用・管理することです。新規導入に限定されません。 |
| 組織目標 | 組織が達成しようとする目的です。内部統制はこの達成を支援します。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| 業務プロセス | 業務を遂行するための一連の手順や流れです。 |
問題の解法手順
各選択肢の整理
判断の観点
「ITへの対応」は、次のどちらかに偏った説明になっていないかを確認します。
-
ITを使えば誤りがなくなる、容易になるなど、過度に効果を断定していないか。
-
IT依存が高いだけで内部統制が達成困難になるなど、IT利用を否定的に断定していないか。
選択肢比較
| 選択肢 | 主張 | 判定理由 | 判定 |
|---|---|---|---|
| ア | ITでミスを全て防止できる | ITには入力誤り、設定誤り、運用ミスなどが残り得るため、「全て防止」は不適切です。 | × |
| イ | 目的達成できるなら新規導入・更新は必須でない | 「ITへの対応」は統制の整備を求めるものであり、新規導入を強制しません。 | ○ |
| ウ | 全業務をIT自動化すると修正が容易になる | 自動化は変更管理やテストなどの統制が重要であり、「容易」とは言いにくいです。 | × |
| エ | IT依存が大きいと目的達成が難しい | IT依存が高いほど統制が重要になるのであり、依存自体が直ちに達成困難とは言えません。 | × |
選択肢ごとの解説
- ア:不正解
ITの活用で業務処理の迅速化や、入力チェックなどによるミスの低減は期待できます。ただし、設定誤り、運用ミス、例外処理の漏れなどは起こり得るため、「全て防止できる」は不適切です。
- イ:正解
「ITへの対応」は、ITに依存する業務でも内部統制の目的を達成できるように、IT全般統制や業務処理統制を整備して運用する考え方です。目的達成に必要な統制が、既存のITの利用者拡大や運用方法の変更で実現できるなら、新規導入や更新を必須とはしないため適切です。
- ウ:不正解
全業務の自動化は選択肢としてあり得ますが、自動化すると変更時の影響範囲が広がる可能性があります。そのため、変更管理、テスト、権限管理などのIT全般統制が重要になり、「業務プロセスを大幅に修正することが容易になる」とは言えず不適切です。
- エ:不正解
業務がITに大きく依存するほど、IT全般統制や業務処理統制を整備して内部統制の目的を達成することが求められます。IT依存そのものが目的達成を難しくするのではなく、適切な統制がない場合に問題となるため不適切です。
まとめ
内部統制における「ITへの対応」は、組織目標の達成に必要な範囲でITを適切に利用し、管理することを求める考え方です。既存のITの利用拡大や運用方法の変更で目標達成が可能であれば、新規システム導入やシステム更新を必ず行うものではありません。したがって、最も適切なのは「イ」です。
マネジメント系 > サービスマネジメント > システム監査
ITの活用で業務処理の迅速化や、入力チェックなどによるミスの低減は期待できます。ただし、設定誤り、運用ミス、例外処理の漏れなどは起こり得るため、「全て防止できる」は不適切です。
「ITへの対応」は、ITに依存する業務でも内部統制の目的を達成できるように、IT全般統制や業務処理統制を整備して運用する考え方です。目的達成に必要な統制が、既存のITの利用者拡大や運用方法の変更で実現できるなら、新規導入や更新を必須とはしないため適切です。
全業務の自動化は選択肢としてあり得ますが、自動化すると変更時の影響範囲が広がる可能性があります。そのため、変更管理、テスト、権限管理などのIT全般統制が重要になり、「業務プロセスを大幅に修正することが容易になる」とは言えず不適切です。
業務がITに大きく依存するほど、IT全般統制や業務処理統制を整備して内部統制の目的を達成することが求められます。IT依存そのものが目的達成を難しくするのではなく、適切な統制がない場合に問題となるため不適切です。