令和8年度 ITパスポート試験 公開問題 問40 解説 内部統制の活動

この問題は、内部統制の基本的な原則である「適切なモニタリング」と「牽制機能（職務分掌）」、そして「リスク対応」の概念を理解しているかを問うています。正解を導くには、選択肢ごとに「会社が健全に運営されるためのルールとして妥当か？」という視点で判断します。

内部統制とは何か

内部統制とは、企業が目的を達成するために社内に構築する「仕組み」のことです。具体的には、業務の有効性と効率性、財務報告の信頼性、法令遵守（コンプライアンス）、資産の保全などを実現するための体制を指します。

正解のアについては、財務報告の信頼性を確保するため、誤りがあれば迅速に公表し、是正措置をとることは、企業の社会的責任とガバナンスの観点から当然求められる「モニタリング」の一環です。

なぜ他の選択肢が間違いなのか

選択肢イは、内部統制における「職務分掌」の原則に反しています。職務分掌とは、業務の不正やミスを防ぐために、一連の業務を複数の担当者に分けることです。支払伝票の起票（作成）と承認を同一人物が行うと、もし不正やミスがあった場合に誰にもチェックされず、食い止めることができません。したがって、起票者と承認者は必ず別々にする必要があります。

選択肢ウは、リスク対応の考え方が不完全です。リスクに対しては、回避するだけでなく、被害を小さくする「低減」、保険などで第三者に肩代わりしてもらう「移転」、リスクがあることを受け入れた上で許容する「保有」といった複数の戦略を組み合わせて対応します。全てを「回避」してしまうと、事業そのものが成り立たなくなる可能性があるため、非現実的です。

選択肢エは、内部通報制度の目的を損なっています。内部通報制度は、不正の芽を早期発見するために、通報者が不利益を被らないように保護し、匿名性や通報経路の柔軟性を確保する必要があります。直属の上司が不正に関与している場合や、上司に相談しにくいケースもあるため、直属の上司のみを通報先にするというルールは適切ではありません。

現場で求められるガバナンス意識

これらの知識は、単なる試験対策ではありません。実際のビジネスの現場では、どのような組織であっても「一人の権限を集中させない」「ルール違反があった際は隠蔽せず即座に報告・開示する」「リスクと適切に向き合う」という姿勢が、企業価値を守る鍵となります。ITパスポート試験でこのテーマが頻出するのは、情報システムを含めた企業のあらゆる業務において、こうした統制の概念が不可欠だからです。

参考リンク

• 内部統制の基礎知識（経済産業省）
• 内部統制とは？目的と構成する6つの基本的要素を分かりやすく解説（キーマンズネット）
• 内部統制報告制度（金融庁）