内部統制の基本的要素の一つである“IT への対応”に関する記述として、最も適切なものはどれか。
- ア. ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
- イ. 既存の IT の利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たな IT システムの導入や IT システムの更新を強いるものではない。
- ウ. 全ての業務プロセスを IT で自動化することによって、業務プロセスを大幅に修正することが容易になる。
- エ. 組織の業務が IT に大きく依存すると、内部統制の目的を達成することが難しくなる。
【答え】イ
【解説】
内部統制の基本的要素
内部統制は以下の6要素から構成されます
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
「ITへの対応」とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいいます。「ITへの対応」は他の5要素を効果的に支える手段として重要です。
各選択肢の解説
ア. ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
→ITはミスの削減には有効だが、ヒューマンエラーやシステムの不具合を完全には防げない
イ. 既存の IT の利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たな IT システムの導入や IT システムの更新を強いるものではない。
→ITは目的達成の手段であり、常に最新である必要はなく、内部統制としてはリスクに応じて合理的なIT利用を求めている
→ ⭕ 最も現実的かつ適切な記述です。
ウ. 全ての業務プロセスを IT で自動化することによって、業務プロセスを大幅に修正することが容易になる。
→自動化は便利だが、逆に変更が難しくなるケースもある(プログラム改修が必要など)ため、常に容易になるとは限らない
エ. 組織の業務が IT に大きく依存すると、内部統制の目的を達成することが難しくなる。
→正しく設計・運用されたITは、内部統制をむしろ強化する手段となる
以上より、正解はイ.となります。
システム監査2~内部統制~
※少し細かいのでやや難問です。ITへの対応は、「目的達成に必要な範囲で活用すべき」という基本的な考え方が分かっていればOK。
