問53の正解: イマネジメント系/システム監査
内部統制の基本的要素の一つである “IT への対応”に関する記述として、最も適切なものはどれか。
この設問が問うていること
内部統制の基本的要素の一つである「ITへの対応」の考え方について問う設問です。
アITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
選択肢アの解説: ITの活用はミスの低減に有効ですが、システム入力時の人為的エラーやバグなどがあるため「全てのミスを防止できる」わけではなく不適切です。
イ既存の IT の利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。正解
選択肢イの解説: 「ITへの対応」は必ずしも新システムの導入を求めるものではなく、既存のITを有効活用(利用者の拡大や運用の見直しなど)して内部統制の目的が達成できるならそれで十分であるため適切です。
ウ全ての業務プロセスを IT で自動化することによって、業務プロセスを大幅に修正することが容易になる。
選択肢ウの解説: すべてのプロセスをIT化すると、かえってシステムの改修コストや期間がかかり、プロセスの修正が困難になる場合があるため不適切です。
エ組織の業務が IT に大きく依存すると、内部統制の目的を達成することが難しくなる。
選択肢エの解説: 適切にITをコントロール・活用することで、かえって内部統制の目的(業務の有効性や財務報告の信頼性など)を達成しやすくなるため不適切です。
総合解説
内部統制における「ITへの対応」とは、組織目標を達成するために、業務プロセスにおいて適切にITを取り入れ、有効に活用することを指します。これは「最新のITシステムを導入すること」と同義ではありません。既存のシステムであっても、マニュアルの改訂やアクセス権限の変更などによってセキュリティや業務の正確性が高まるのであれば、十分「ITへの対応」がなされていると評価されます。したがって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)