ITパスポート 2011年 秋期 問36
問題文
内部統制に関する記述a〜cのうち、適切なものだけを全て挙げたものはどれか。
a 経営者は内部統制の整備と運用の責任をもっている。
b 内部統制の運用については、組織の全員が自らの業務との関連において一定の役割を担っている。
c 費用対効果にかかわらず、内部統制は整備すべきである。
選択肢
ア:a, b(正解)
イ:a, b, c
ウ:a, c
エ:b, c
🔒 解説は解答すると表示されます
内部統制に関する記述 a〜c の正誤判断【ITパスポート 解説】
正解の理由
- a は正しい:経営者(会社の意思決定を行う人たち、例:社長や役員)は、内部統制の「整備(仕組みを作ること)」と「運用(その仕組みを実際に動かすこと)」について最終的な責任を負います。つまり経営トップが主導して整備し、責任を明確にすることが求められます。
- b は正しい:内部統制は組織全体で機能する仕組みです。現場で実際に業務を行う社員一人一人が、自分の業務の範囲で制御(例:承認、記録、チェック)を行う役割を持ちます。全員参加型の仕組みです。
- c は誤り:内部統制は「何でもかんでも整備すればよい」というものではありません。費用対効果(コストに見合う効果)が重要で、実効性と実現可能性を考えて合理的に整備・運用する必要があります。
(補足用語)
- 内部統制(Internal control:企業が目標を達成するために整備する仕組み)
- 費用対効果(cost-benefit:ある対策にかかる費用と得られる効果のバランス)
解法ステップ
- 問題文の各記述(a〜c)を1つずつ読む。重要語句(経営者、組織の全員、費用対効果)に注目する。
- 「経営者は責任を持つ」→ 内部統制の責任者についての基本原則を思い出す(正しい)。
- 「組織の全員が役割を持つ」→ 実務上、現場が日常的に制御を行うことを確認(正しい)。
- 「費用対効果にかかわらず整備する」→ 経済的合理性の原則に反するため誤り。
- 正しい記述を組み合わせた選択肢を選ぶ(a と b が正しい → ア)。
選択肢別の誤答解説
- ア: a, b — 正解。上で述べた通り、a と b は適切。
- イ: a, b, c — 誤り。c が含まれるため不正解。実務ではコストと効果を比較して優先順位をつけます。
- ウ: a, c — 誤り。b を除外している点がまずい上に、c が誤りなので二重に不適切。
- エ: b, c — 誤り。a(経営者の責任)が含まれていないため不適切。内部統制の整備・運用の最終責任は経営者にある、という点を忘れてはいけません。
よくある誤解
- 「内部統制は経理だけの話」
→ 間違いです。内部統制は財務報告だけでなく、業務の有効性・効率性や法令遵守(コンプライアンス:法律やルールを守ること)にも関わります。 - 「内部統制は完璧にするべき」
→ 実務ではコストや業務効率とのバランスをとります。高コストで効果が小さい対策は優先度が低くなります。 - 「現場は指示された通りやるだけ」
→ 現場の担当者も日常業務の中でチェックや承認といったコントロールの役割を果たします。全員が関与することが内部統制の特徴です。
補足コラム
内部統制の考え方は、国際的にはCOSO(Committee of Sponsoring Organizations:米国の統制フレームワーク)などで整理されています。代表的な要素は次の5つです。
- 統制環境(組織の文化や倫理観、経営者の姿勢)
- リスク評価(何が問題になり得るかの確認)
- 統制活動(承認・分掌・チェックなど具体的な仕組み)
- 情報と伝達(必要な情報が正しく流れること)
- モニタリング(仕組みが機能しているか定期確認)
簡単な例:小さな会社で金銭の支払いをする際、「支払担当」と「承認担当」を別の人にする(職務分掌:役割分担)ことで、誤りや不正の抑止につながります。ただし、それを完全に自動化する高額なシステムを導入するかどうかは費用対効果で判断します。
FAQ
Q1: 「整備」と「運用」の違いは何ですか?
A1: 整備はルールや手順を作ること(設計)。運用はそれを日々実行し、守ること(実行と継続)。経営者は両方の責任があります。
A1: 整備はルールや手順を作ること(設計)。運用はそれを日々実行し、守ること(実行と継続)。経営者は両方の責任があります。
Q2: 全員が役割を持つと言われますが、具体的に何をすればよいですか?
A2: 日々の業務で記録を残す、必要な承認を得る、異常を上長に報告する、など自分の職務範囲で決められた手順を守ることです。
A2: 日々の業務で記録を残す、必要な承認を得る、異常を上長に報告する、など自分の職務範囲で決められた手順を守ることです。
Q3: 小規模企業では厳密な内部統制は不要ですか?
A3: 規模に応じた対応が必要です。重要なのはリスクに応じた合理的な対策を取ることで、必ずしも大掛かりな仕組みは必要ありません。
A3: 規模に応じた対応が必要です。重要なのはリスクに応じた合理的な対策を取ることで、必ずしも大掛かりな仕組みは必要ありません。
関連キーワード: 内部統制、コンプライアンス、リスク管理、統制環境、職務分掌、費用対効果、内部監査、COSO

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

