ITパスポート 2020年 秋期 問52
問題文
情報システム部門が受注システム及び会計システムの開発・運用業務を実施している。受注システムの利用者は営業部門であり、会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち、適切なものはどれか。
選択肢
ア:内部統制は会計システムに係る事項なので、営業部門は関与せず、経理部門と情報システム部門が関与する。
イ:内部統制は経理業務に係る事項なので、経理部門だけが関与する。
ウ:内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので、営業部門、経理部門、情報システム部門が関与する。(正解)
エ:内部統制は手作業の業務に係る事項なので、情報システム部門は関与せず、営業部門と経理部門が関与する。
🔒 解説は解答すると表示されます
受注・会計システムと財務報告に関する内部統制【ITパスポート 解説】
正解の理由
内部統制(internal control:企業が財務報告の正確性や法令順守を確保するための仕組み)は、財務諸表などの外部報告に影響を与える業務全体を対象とします。
ここで、受注システム(受注データを入力・管理するシステム)から会計システム(取引を記録し財務諸表に反映するシステム)までの流れは、営業部門(受注を行う利用者)、経理部門(会計処理を行う利用者)、情報システム部門(システムの開発・運用を行う部門)がそれぞれ関与します。したがって、それらすべての部門が内部統制に関与すべきであり、ウが適切です。
ここで、受注システム(受注データを入力・管理するシステム)から会計システム(取引を記録し財務諸表に反映するシステム)までの流れは、営業部門(受注を行う利用者)、経理部門(会計処理を行う利用者)、情報システム部門(システムの開発・運用を行う部門)がそれぞれ関与します。したがって、それらすべての部門が内部統制に関与すべきであり、ウが適切です。
(用語補足)
- 内部統制:企業の業務が正しく遂行されるようにする仕組み。財務報告の信頼性向上や不正防止が目的。
- 情報システム部門:システムの開発・運用を担当する部門(IT部門)。
- 財務報告:企業が外部向けに作る決算書類など(financial reporting)。
解法ステップ
- 問題の対象を確認する:財務報告に係る内部統制について問われている。
- 財務報告に影響する業務の流れを考える:受注(営業)→システム処理(情報システム)→仕訳・記帳(経理)→財務諸表。
- 各段階で誤りや不正が起きうることを確認する:入力ミス、システム設定ミス、不正な操作など。
- 誰が関与・責任を持つべきかを判断する:各段階の担当(営業・情報システム・経理)が関与する必要がある。
- 選択肢と照合して、すべての関与者を含む選択肢を選ぶ:ウが該当。
選択肢別の誤答解説
- ア: 「営業部門は関与せず」とあるが誤り。受注データは営業が入力・承認するため、営業側の操作が財務報告に直結する。よって営業も関与すべき。
- イ: 「経理部門だけが関与」とあるが誤り。経理は記録と仕訳を担当するが、データの作成やシステムの正当性に影響を与える営業・情報システムの関与なくして正しい報告は成り立たない。
- ウ: 営業・経理・情報システムの三者すべてが関与するとし、業務の流れとリスク分布を正しく示している。
- エ: 「情報システム部門は関与せず、手作業のみ対象」とあるが誤り。多くの企業で帳票作成や仕訳はシステムで自動化されており、システムの設定や変更が財務報告に重大な影響を与えるため、情報システム部門の関与が不可欠。
よくある誤解
- 「内部統制は会計だけの問題」
→ 会計は重要な対象ですが、入力や処理を行う営業や情報システムの不備も財務報告に影響します。プロセス全体を見ることが大切です。 - 「IT部門は関与すると利害関係が出るから無関係で良い」
→ IT部門はシステムの整備・運用で重要な役割を持ちます。監査や承認の仕組みで役割分担(職務分掌)を明確にすれば、関与は必要かつ適切です。 - 「手作業だけがリスクになる」
→ 自動処理でも設定ミスや不適切なアクセス権限が大きなリスクになります。むしろ自動化されている箇所ほどIT統制(アクセス制御、変更管理)が重要です。
補足コラム
内部統制の考え方には、米国で有名なCOSO(Committee of Sponsoring Organizations)フレームワークがあります。簡単に言うと内部統制は次の5つの要素から成ります:
- 統制環境(組織の方針や倫理観)
- リスク評価(どこが危ないかの把握)
- 統制活動(具体的なチェックや手続きを決める)
- 情報と伝達(必要な情報が届く仕組み)
- モニタリング(仕組みが機能しているか点検する)
受注から会計までの一連の流れでは、それぞれの要素が部門横断で機能する必要があります。例えば、アクセス権は情報システム部門が設定しますが、どの権限が必要かは業務部門(営業・経理)が決めるべきです。
FAQ
Q1: 内部統制の最終責任者は誰ですか?
A1: 経営者(会社のトップ)が最終責任を負います。各部門は役割に応じた実行と報告を行います。
A1: 経営者(会社のトップ)が最終責任を負います。各部門は役割に応じた実行と報告を行います。
Q2: 情報システム部門は「やるだけ」で監査役になれますか?
A2: 実施役と監査役を兼ねると利害対立が生じます。監査は独立した部門や外部監査人が行うのが一般的です。
A2: 実施役と監査役を兼ねると利害対立が生じます。監査は独立した部門や外部監査人が行うのが一般的です。
Q3: システムを外部に委託(アウトソース)している場合はどうなりますか?
A3: 委託先の管理も内部統制の対象です。委託側(会社)に最終的な責任があるため、契約や点検、委託先の統制状況の確認が必要です。
A3: 委託先の管理も内部統制の対象です。委託側(会社)に最終的な責任があるため、契約や点検、委託先の統制状況の確認が必要です。
Q4: 試験ではどこを押さえれば良いですか?
A4: 「誰が関与するか(職務分掌)」「プロセス全体を見ること」「IT(システム)も統制の対象であること」を押さえてください。
A4: 「誰が関与するか(職務分掌)」「プロセス全体を見ること」「IT(システム)も統制の対象であること」を押さえてください。
関連キーワード: 内部統制、財務報告、職務分掌、情報システム統制、受注システム、会計システム、IT統制、内部監査

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

