令和7年度 ITパスポート試験 公開問題 問53 解説 内部統制とITへの対応

設問の判断基準

内部統制における「ITへの対応」とは、ITを単に導入することや最新技術に置き換えることそのものを指すのではなく、組織の目標を達成するための手段としてITを適切に活用・管理することを指します。したがって、既存の手段で十分に目的が果たせるのであれば、無理にシステムを刷新する必要はないという判断が正解となります。

内部統制におけるITへの対応とは

内部統制における「ITへの対応」とは、IT環境の変化やリスクに対して組織がいかに適切に備えるかという考え方です。多くの受験生が陥りやすい誤解として、IT化を進めれば進めるほど内部統制が強化される、あるいは最新システムへの更新が常に正義であるという認識があります。

しかし、経営の目的はあくまで組織目標の達成です。システム投資には多額の費用とリスクが伴うため、既存のシステムを工夫して活用したり、業務手順を見直したりすることで目標が達成できるのであれば、それが最も合理的かつコスト効率の良い選択となります。このように、ITを目的化せず、手段として冷静に評価する視点が求められています。

各選択肢の誤りポイント

ア：ITを活用することで業務の正確性は向上しますが、システムの設定ミスや不正な操作、あるいはITそのもののバグなどによってミスやトラブルが発生する可能性はゼロではありません。「全て防止できる」という極端な記述は間違いです。

ウ：ITによる自動化は業務を効率化しますが、システムでガチガチに固められた業務プロセスは、逆に環境変化があった際の修正に時間がかかる場合も多々あります。「容易になる」と断定するのは不適切です。

エ：組織がITに依存することは、現代のビジネスにおいて不可避です。ITへの依存が内部統制の目的を達成できなくするのではなく、ITへの依存度が高いからこそ、適切なIT管理（リスク対応）を行うことが内部統制上重要である、という逆の考え方が正解となります。

実務で活用する知識としての視点

この問題は、IT導入を検討するプロジェクトマネージャーや企画担当者にとって、非常に重要なビジネス感覚を問うています。現場でITシステム導入の提案を求められた際、単に「最新の技術だから」「効率的になるから」という理由だけでプロジェクトを進めるのではなく、「本当にこの投資が組織目標に直結するのか」「既存のプロセスで代替できないか」を評価するプロセスが必要です。

試験対策としては、IT＝万能薬という幻想を捨て、ITはあくまで経営目的を達成するための「道具」であるという原則を理解しておくことが、本問のような正誤判定問題を解く際の強力な武器になります。

参考リンク

• ITパスポート試験の「内部統制」とは？試験対策ポイントをわかりやすく解説
• Zenn: 社内IT導入の失敗事例から学ぶ、手段の目的化を防ぐ考え方
• 金融庁: 財務報告に係る内部統制の評価及び監査の基準