問題
問53
内部統制の基本的要素の一つである “ITへの対応” に関する記述として、最も適切なものはどれか。
- ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
- 既存のITの利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。
- 全ての業務プロセスをITで自動化することによって、業務プロセスを大幅に修正することが容易になる。
- 組織の業務がITに大きく依存すると、内部統制の目的を達成することが難しくなる。
[出典:ITパスポート試験 令和7年度 問53]
スポンサーリンク
正解
正解は「イ」です。
解説
正解の「イ」は、ITの導入や更新を無理に行うのではなく、既存のIT資源を有効活用し、業務目標の達成を図るという視点が述べられており、内部統制の基本的な考え方に合致しています。
内部統制は「リスクの制御」や「業務の適正な遂行」が目的であり、ITはそれを支援する手段に過ぎません。そのため、状況に応じて既存のIT資源の範囲内で効果を最大化するのも妥当な対応といえます。過剰なIT投資やIT依存は、むしろ新たなリスクや管理コストを生む可能性があります。
たとえば、家庭の中で冷蔵庫に買い物リスト機能があるとしても、必ずしもそれを更新しなければならないのではなく、現状の使い方を工夫して十分に目的が果たせるならば、それで良いという考え方に似ています。
ア(業務処理を迅速化でき、不注意によるミスを全て防止できる):
ITの活用によって業務処理の精度は向上しますが、「すべてのミスを防止できる」と断言するのは過剰であり現実的ではありません。
ウ(全ての業務プロセスをITで自動化…):
業務プロセス全体をITで自動化することが常に最適とは限らず、業務特性やコスト面からも慎重な判断が必要です。
エ(ITに大きく依存すると…目的を達成することが難しくなる):
ITは内部統制の達成を支援するものであり、依存が目的達成を妨げるというのは誤った認識です。
難易度
この問題は、内部統制における「ITの役割や限界」を理解しているかを問うものです。用語や知識よりも、バランスの取れた判断力が求められるため、初心者にとっては中程度の難易度といえます。選択肢の文章もやや抽象的で混乱しやすい点が難しさの要因です。
スポンサーリンク
用語補足
内部統制:
組織の目的を達成するために業務の有効性や効率性、法令遵守などを確保する仕組みです。ITはその一部を担う手段です。
ITへの対応:
ITを使って内部統制の機能を強化するための取組です。必ずしも新しい技術の導入が必要というわけではありません。
対策
内部統制に関する問題では「ITは目的ではなく手段である」ことを意識することが重要です。用語よりも考え方が問われる問題なので、内部統制の目的とITの役割を結びつけて整理しておくと良いでしょう。設問ごとの表現に惑わされない読解力も必要です。
