システム監査

ITパスポート試験内部統制」の問題

マネジメント系システム監査難易度:normal
内部統制の基本的要素の一つである"ITへの対応"に関する記述として,最も適切なものはどれか。
ITを活用すると業務処理を迅速化でき,不注意によるミスを全て防止できる。
既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。
全ての業務プロセスをITで自動化することによって,業務プロセスを大幅に修正することが容易になる。
組織の業務がITに大きく依存すると,内部統制の目的を達成することが難しくなる。
正解
既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。

内部統制における「ITへの対応」は、組織がITを適切に活用・管理することで内部統制の目的達成を支援するための要素である。イの記述は「既存ITの利用者拡大や使い方変更で目標達成できるなら新システム導入は不要」という点が、COSO等の内部統制フレームワークの趣旨に合致する。ITはあくまで目標達成の手段であり、システム更新を強制する要素ではない。

?選択肢ごとの解説

ア ×これはIT統制(統制活動の自動化)の効果に関する誇張表現である。統制活動にITを利用すると統制活動が自動化され、手作業に比べて迅速な情報処理が期待でき、人間の不…
イ ○内部統制における「ITへの対応」は、組織がITを適切に活用・管理することで内部統制の目的達成を支援するための要素である。イの記述は「既存ITの利用者拡大や使い方変更で目標達成できるなら新システム導入は不要」という点が、COSO等の内部統制フレームワークの趣旨に合致する。ITはあくまで目標達成の手段であり、システム更新を強制する要素ではない。
ウ ×「全ての業務プロセスをITで自動化」は現実的ではなく、業務プロセスにITを高度に取り入れた情報システムは、稼働後の大幅な手続の修正がかえって困難になるという問題…
エ ×ITへの依存度が高まることは内部統制の実効性を高める側面もあり、「難しくなる」とは言えない。クラウドやリモートアクセス、セキュリティなどIT統制の重要性は増して…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q53

【ITパスポート試験】内部統制の問題と解答・解説|ukamiru 過去問