ITパスポート 過去問
令和7年度
問53 (マネジメント系 問18)
問題文
内部統制の基本的要素の一つである「ITへの対応」に関する記述として、最も適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和7年度 問53(マネジメント系 問18) (訂正依頼・報告はこちら)
内部統制の基本的要素の一つである「ITへの対応」に関する記述として、最も適切なものはどれか。
- ITを活用すると業務処理を迅速化でき、不注意によるミスを全て防止できる。
- 既存のITの利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。
- 全ての業務プロセスをITで自動化することによって、業務プロセスを大幅に修正することが容易になる。
- 組織の業務がITに大きく依存すると、内部統制の目的を達成することが難しくなる。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
内部統制における「ITへの対応」について考えてみます。
組織目標を達成するためにITを適切に利用・管理することであり、ITに起因するリスクを適切に評価し、対応する能力と定義できます。
解答する上では、ITの特性と内部統制の目的を正しく結びつけて考えましょう。
特にITのメリットと限界、そして内部統制におけるITの位置づけを理解できているかがポイントです。
ITを活用することで業務処理の迅速化やミスの削減は期待できますが、「不注意によるミスを全て防止できる」というのは過度な表現です。
そのため本選択肢は不正解です。
内部統制における「ITへの対応」は、むやみに最新のITを導入することだけを意味しません。
重要なのは組織目標の達成することです。
現在のIT環境で利用者の拡大や運用の工夫によって組織目標が達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではありません。
本選択肢が正解です。
判断が難しい選択肢ではありますが、自動化された業務プロセスを修正するのは、大幅なものであれ小規模なものであれ、困難であると考えられます。
全ての業務プロセスをITで自動化すること自体が、容易であるとは限らないためです。
ITで自動化するためには、現在の業務プロセスを詳細に分析、標準化を行うことが必要だからです。
また、自動化すると一度構築されたシステムに合わせて、業務プロセスが固定化されることもあり、その場合は変更が困難になるケースが多いです。
そのため本選択肢は不正解です。
組織の業務がITに大きく依存することは一般的であり、適切に管理されていれば、むしろ内部統制の目的達成に貢献します。
ITに依存すること自体が問題なのではなく、ITに対するリスク管理が適切になされていない場合に、内部統制の目的達成が困難になることはあります。
そのため本選択肢は不正解です。
本問のような問題が出題されたときは以下のようなポイントを意識してください。
・ITのメリットとデメリット、そして内部統制におけるITの「適切な」活用と管理という観点から、選択肢を吟味する。
・極端な表現(「全て」「決して~ない」など)を含む選択肢は、誤りである可能性が高いことをおぼえておきましょう。
参考になった数0
この解説の修正を提案する
前の問題(問52)へ
令和7年度 問題一覧
次の問題(問54)へ