HOME»ITパスポート令和7年»問53
ITパスポート令和7年 問53
問53
- ITを活用すると業務処理を迅速化でき,不注意によるミスを全て防止できる。
- 既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。
- 全ての業務プロセスをITで自動化することによって,業務プロセスを大幅に修正することが容易になる。
- 組織の業務がITに大きく依存すると,内部統制の目的を達成することが難しくなる。
分類
マネジメント系 » システム監査 » 内部統制
正解
イ
解説
金融庁"財務報告に係る内部統制の評価及び監査の基準"によれば、内部統制の目的を達成するために必要な基本的要素とされるのは、①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応、の6つです。
このうち"ITへの対応"は、組織目標を達成するために予め適切な方針および手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適時かつ適切に対応することをいいます。"ITへの対応"と"ITの利用及び統制"からなります。
このうち"ITへの対応"は、組織目標を達成するために予め適切な方針および手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適時かつ適切に対応することをいいます。"ITへの対応"と"ITの利用及び統制"からなります。
- ITへの対応
- 組織が活動するうえで関わる内外のITの利用状況に対して、適切な対応を行うこと
- ITの利用及び統制
- 他の基本的要素の有効性を確保するためにITを有効かつ効率的に利用すること
- 統制活動にITを利用することにより統制活動が自動化され、手作業による場合と比べて迅速な情報処理が期待できます。人間の不注意による誤謬等のリスクを低減する効果もありますが、全てのミスを防止できるわけではありません。
- 正しい。ITへの対応が内部統制の基本的要素となっているのは、ITが業務遂行のあらゆる場面に浸透している現状を踏まえ、組織内外のITへの適切な対応が内部統制の目的達成に不可欠とされるためです。既存ITを適切に活用して内部統制の目的が達成できるのであればそれで十分とされ、新たなITシステムの導入や既存システムの更新を義務付けるものではありません。
- 業務プロセスにITを高度に取り入れた情報システムは、手作業によるシステムと比べて、稼動後の大幅な手続の修正が困難であるとの問題があります。したがって記述とは逆で、業務プロセスが全てITで自動化されると、業務プロセスの修正は難しくなります。
- "ITへの対応"は、内部統制の目的を達成するために必要な基本的要素の一つです。クラウド、リモートアクセス、セキュリティなどIT統制の重要性は増しており、適切なプロセスを整備することが内部統制の目的達成に不可欠です。