問題(令和7年 問53)
内部統制の基本的要素の一つである“ITへの対応”に関する記述として、最も適切なものはどれか。
ア ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
イ 既存のITの利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。
ウ 全ての業務プロセスをITで自動化することによって、業務プロセスを大幅に修正することが容易になる。
エ 組織の業務がITに大きく依存すると、内部統制の目的を達成することが難しくなる。
解説(令和7年 問53)
この問題の特徴
- シラバス:Ver.3.0以前
- 出題分野: システム監査
- 過去問題(公開)出題頻度:ほぼ必ず出た
- キーワード:内部統制、ITへの対応
内部統制
企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。
ア ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
「不注意によるミスを全て防止できる。」は、不適切です。
イ 既存のITの利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。
内部統制の目的は、「企業の事業目的や経営目標を達成する」ことであり、「新たなITシステムの導入やITシステムの更新」ではありません。適切です。
ウ 全ての業務プロセスをITで自動化することによって、業務プロセスを大幅に修正することが容易になる。
「業務プロセスをITで自動化すること」は、システム構成によっては、「業務プロセスを大幅に修正することが容易になる。」とは限りません。不適切です。
エ 組織の業務がITに大きく依存すると、内部統制の目的を達成することが難しくなる。
内部統制の目的は、「企業の事業目的や経営目標を達成する」ことです。ITによって業務を効率化できるので、「組織の業務がITに大きく依存」しても、内部統制の目的を達成することができます。
よって、正解は イ です。
コメント