平成29年度 秋期 ITパスポート試験 公開問題 問54 解説 内部統制の基本

この問題は、内部統制の基本原則である職務の分離ができているかを見抜くことで正解できます。不正やミスを防ぐためには、重要な業務プロセスを一人で完結させず、複数の担当者でチェックし合う仕組みを作る必要があると判断しましょう。

内部統制における職務の分離

内部統制とは、組織の目的を達成し、業務を適正に行うために経営者が構築する仕組みのことです。この仕組みを機能させるための重要な手法が職務の分離です。特定の担当者が一つの業務を最初から最後まで一人で担当してしまうと、架空の取引を作成して着服したり、誤った処理をそのまま放置したりといった不正やミスが起きやすくなります。

例えば、商品の購入を依頼する人、実際に商品を受け取る人、代金を支払う人をそれぞれ別の担当者に分けることで、第三者がチェックする機会を自然に作ることができます。これにより、特定の個人による悪意ある操作やミスを未然に防ぐことが可能になります。

他の選択肢について

選択肢アの職務記述書を作成しないという行為は、誰が何をすべきかという役割分担を曖昧にするため、責任の所在が不明確になり内部統制を弱めます。職務記述書は作成すべきものです。

選択肢イの引継ぎ書を作成しないという行為は、業務の継続性を妨げるだけでなく、前任者による処理内容がブラックボックス化し、不正が隠蔽されるリスクを高めます。引継ぎ書は作成すべきものです。

選択肢エのシステム開発と運用を分離しないという行為は、開発者がテスト環境を経ずに本番環境のプログラムを勝手に書き換えてしまうといったリスクを招きます。開発部門と運用部門は分離し、開発部門が本番環境へ直接アクセスできないようにするのが基本です。

試験での活用方法

内部統制の問題では、何かを「しない」「まとめて行う」という選択肢は誤りであることがほとんどです。逆に、権限を分散させる、担当を分ける、記録を残す、承認フローを通すといった選択肢が正解になります。「一人で完結できる業務を極力減らす」という視点を持つと、多くの関連問題で正解を導き出せるようになります。

• 内部統制とは？（SMBCコンサルティング）