※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B.既存のITの利用者の拡大や、使い方の変更などで組織目標を達成できるのであれば、新たなITシステムの導入やITシステムの更新を強いるものではない。」です。
内部統制の基本的要素である「ITへの対応」は、ITの特性を踏まえて適切に活用・統制することを求めるものであり、必ずしも新規導入や全面刷新を意味するものではありません。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第18問「内部統制におけるITへの対応」について、試験対策の観点からわかりやすく解説します。
ITへの対応とは
ITへの対応=ITの利用状況を踏まえた内部統制の整備
内部統制では、組織がITをどのように活用しているかを踏まえ、適切な統制を整備・運用することが求められます。既存のITの活用方法の見直しで目的が達成できるなら、新システム導入を義務付けるものではありません。
他の選択肢との違い
- A:IT活用でもヒューマンエラーを全て防止することはできない
- C:全業務の自動化が前提ではなく、過度な一般化は誤り
- D:IT依存が高まると統制が困難になるとは限らない
ITは内部統制を支援する手段であり、適切な設計と運用が重要です。
問われているポイント
この問題では、内部統制の6つの基本的要素の一つである「ITへの対応」の正しい理解が問われています。
ITは統制を強化する側面もあれば、新たなリスクも生み出す点を押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- IT導入=内部統制強化とは限らない
- ITは万能ではなく、統制設計が重要
補足
ITパスポート試験では、内部統制の基本的要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応)の理解が頻出です。
ITパスポート試験での出題パターン
マネジメント系では、ガバナンスや内部統制の基礎概念が繰り返し出題されます。
特に「定義そのもの」を問う問題は得点源です。
この知識が使われている問題
まとめ
- ITへの対応はITの特性を踏まえた統制整備
- 新規導入を必ず求めるものではない