ITパスポート過去問 令和5年度(2023年)問50
内部統制において,不正防止を目的とした職務分掌に関する事例として,最も適切なものはどれか。
選択肢
- ア:申請者は自身の申請を承認できないようにする。
- イ:申請部署と承認部署の役員を兼務させる。
- ウ:一つの業務を複数の担当者が手分けして行う。
- エ:一つの業務を複数の部署で分散して行う。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
職務分掌は、申請、承認、実行、記録などの役割を同一人物に集中させず、相互にチェックできる状態にして不正を起こしにくくする仕組みです。「ア」は申請者が自分の申請を承認できないようにしており、申請と承認の権限を分離して不正を防ぐ事例として適切です。
Point
この問題は、内部統制における職務分掌が不正防止に有効となる理由を理解しているかを確認しています。特に、申請と承認を同一人物に任せず、チェックが働く状態にする考え方を問うています。
解くために必要な知識
この問題を解くには、内部統制と職務分掌の定義、職務分掌が不正防止に効く理由を理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| 内部統制 | 組織の業務を適正に行うために設けるルールや仕組みです。不正防止、法令遵守、業務の正確性などを目的とします。 |
| 職務分掌 | 業務の権限と責任を複数の担当者や部署に分けて割り当てることです。権限の集中を防ぎ、不正やミスを起こしにくくします。 |
| 相互牽制 | 複数の担当者や部署が互いにチェックし合い、不正や誤りを見つけやすくする考え方です。 |
職務分掌で分ける対象
職務分掌では、次のような役割を同一人物に集中させないことが原則です。
-
申請
-
承認
-
実行
-
記録
不正防止としての判断基準
次の条件を満たすものが、試験上「職務分掌による不正防止」の例として扱われます。
-
権限が分離されていること(例:申請者と承認者が別であること)
-
分離によってチェックが入る流れになっていること
-
単なる作業分担や負荷分散ではないこと
問題の解法手順
この問題では、「不正防止を目的とした職務分掌」の例かどうかを確認します。
確認する観点
職務分掌になっているか
申請、承認、実行、記録などの権限を別の人や部署に分け、1人で完結できない形になっているかを確認します。
相互牽制になっているか
役割を分けた結果、他者のチェックが入る流れになっているかを確認します。
各選択肢の判定
| 選択肢 | 内容 | 職務分掌(権限分離) | 相互牽制 | 結論 |
|---|---|---|---|---|
| ア | 申請者は自身の申請を承認できないようにする | 申請と承認を分離している | 承認者のチェックが入る | 適切 |
| イ | 申請部署と承認部署の役員を兼務させる | 兼務により権限が集中する | 牽制が弱くなる | 不適切 |
| ウ | 一つの業務を複数の担当者が手分けして行う | 作業分担の意味合いが強い | 牽制を目的としていない | 不適切 |
| エ | 一つの業務を複数の部署で分散して行う | 分散の目的が牽制とは限らない | 牽制が必ず成立しない | 不適切 |
選択肢ごとの解説
- ア:正解
申請者が自分の申請を承認できないようにするのは、申請と承認という相反する職務を分離する職務分掌です。自己承認による不正を抑止し、内部統制として適切です。
- イ:不正解
申請側と承認側の役員を兼務させると、同一人物に権限が集まりやすくなります。職務分掌の考え方とは逆であり、不正防止の観点では不適切です。
- ウ:不正解
複数人で手分けして作業することは、作業量の分担という意味合いが強く、申請と承認のような権限分離を示していません。職務分掌の例としては不適切です。
- エ:不正解
複数部署で分散して作業していても、権限がどのように分かれチェックされるかが明確でないと、職務分掌とはいえません。不正防止の職務分掌の例としては不適切です。
まとめ
職務分掌は、申請、承認、実行、記録などの役割を同一人物に集中させず、相互にチェックできる状態にして不正を起こしにくくする仕組みです。「ア」は申請者が自分の申請を承認できないようにしており、申請と承認の権限を分離して不正を防ぐ事例として適切です。
マネジメント系 > サービスマネジメント > システム監査
申請者が自分の申請を承認できないようにするのは、申請と承認という相反する職務を分離する職務分掌です。自己承認による不正を抑止し、内部統制として適切です。
申請側と承認側の役員を兼務させると、同一人物に権限が集まりやすくなります。職務分掌の考え方とは逆であり、不正防止の観点では不適切です。
複数人で手分けして作業することは、作業量の分担という意味合いが強く、申請と承認のような権限分離を示していません。職務分掌の例としては不適切です。
複数部署で分散して作業していても、権限がどのように分かれチェックされるかが明確でないと、職務分掌とはいえません。不正防止の職務分掌の例としては不適切です。