問題
マネジメント系
問53 内部統制の基本的要素の一つである"ITへの対応"に関する記述として,最も適切なものはどれか。
選択肢
- アITを活用すると業務処理を迅速化でき,不注意によるミスを全て防止できる。
- イ既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。
- ウ全ての業務プロセスをITで自動化することによって,業務プロセスを大幅に修正することが容易になる。
- エ組織の業務がITに大きく依存すると,内部統制の目的を達成することが難しくなる。
解説
正解:イ
概要
内部統制における「ITへの対応」は、ITを活用した業務においても組織目標を達成できるよう適切に統制する考え方です。この問題は、内部統制におけるITの活用方針について正しい理解を問うものです。
正解の理由
内部統制の「ITへの対応」では、必ずしも新しいITシステムの導入を求めるものではありません。既存のITの利用方法の改善や利用範囲の拡大によって組織目標を達成できる場合は、それを活用することが重要です。そのため、新たなIT導入を必ずしも強制しないとする記述が正しいです。
各選択肢の解説
ア(×): ITを活用すると業務処理の効率化や迅速化は期待できますが、人為的ミスを完全に防止できるわけではありません。システム設定ミスや操作ミスなどが発生する可能性もあるため、この記述は誤りです。
イ(〇): 既存のITの利用拡大や使い方の改善によって組織目標を達成できるのであれば、新たなITシステムの導入を必ず求めるものではありません。これは内部統制におけるITへの対応の考え方として適切です。
ウ(×): 全ての業務プロセスをITで自動化する必要はありません。業務の内容によっては人による確認が必要な場合もあり、内部統制の観点からも必ずしも全面的な自動化が望ましいとは限りません。
エ(×): 業務がITに依存すること自体が内部統制の目的達成を困難にするわけではありません。適切なIT統制を整備することで、むしろ内部統制を強化することが可能です。
ポイント
内部統制の「ITへの対応」は、新しいIT導入を義務付けるものではありません。既存ITの活用やIT統制の整備によって組織目標を達成することが重要です。