ITパスポート 令和7年度 問43：system_auditに関する問題

答えは a です。

「けん制」とは、一人や一つの部署だけで物事が完結しないように、“別の人・別の部署にもチェックさせる”仕組みのことです。不正やミスを防ぐためです。

aは、営業員が出した精算書類を、別の部署である経理がチェックし、さらに経理課長が承認します。つまり「出す人」と「チェックする人」が違う部署。だから日常的なけん制になっています。

👉 覚え方：「自分で出して自分でOK」はダメ。“別の目”が入るのがけん制。

b 経理が中身を見ずに払う＝チェックなし／c 事前申請は手続きの話でけん制ではない／d 監査人のサンプリングは“たまに”行う監査で、“日常的”ではない。

なぜこれが正解か

正解は a。組織間のけん制（内部統制の相互牽制）とは、業務を複数の部署・担当者で分担し、互いにチェックし合うことで不正・誤りを防ぐ日常的な仕組み。aは営業員が提出した精算書類を別組織の経理担当者が審査し、経理課長が承認しており、「申請部門」と「審査・承認部門」が分離された日常的な相互牽制になっている。

各選択肢の解説

• b：上長承認済みを理由に経理が無審査で支払う——経理によるチェックが働かずけん制になっていない。
• c：出張の事前申請と上長承認——正当な手続きだが部門間の相互チェックではない。
• d：監査人によるサンプリング確認——これは「日常的」ではなく事後的・定期的な“監査”であり、けん制（日常統制）とは別。

覚え方・ひっかけ注意

キーワードは「組織間」「日常的」。同一人物・同一部署で完結せず、別部門が審査・承認していればけん制。dの“監査”は日常統制ではない点がひっかけ。

内部統制のけん制（相互牽制）の理論的背景

相互牽制（Segregation of Duties：職務分離）は内部統制の四目的（業務の有効性・財務報告の信頼性・法令遵守・資産保全）を達成するための中核的な管理手法である。単一の人物が業務の開始から終了まで全プロセスを単独で完結できる状態では、不正・誤謬が発生しても外部から気づかれる機会がない。これを防ぐため、承認・記録・保管・照合等の相互に関連する業務を別々の人または部門に分担させることで相互監視が働くように設計するのが職務分離の本質である。

設問aが組織間けん制の正解である理由

設問aの「経理部門の経理担当者が営業員提出の旅費精算書類を審査し、経理課長が承認する」という状況では、旅費精算という業務プロセスに（1）旅費を申請する営業員、（2）内容を審査する経理担当者、（3）最終承認する経理課長の三者が関与している。営業部門（請求者）と経理部門（審査・承認者）が分かれている点が「組織間けん制」の要件を満たす。これにより営業員が不正な旅費を申請しても、独立した経理部門の審査が牽制として機能する。

誤答選択肢の分析

• 選択肢b（上長承認のみ・経理は承認済みなので支払）：上長も営業部門内の人物である可能性が高く、同一組織内での承認に止まる。経理部門が独立した審査を行わず「承認済みであれば支払う」だけでは、経理部門による牽制が機能していない。
• 選択肢c（事前申請と上長承認で旅行会社に手配依頼）：これは事前の承認プロセスとして合理的だが、精算時の組織間けん制には触れていない。また出張完了後の実費確認・照合プロセスがなければ架空旅費・水増し申請の牽制にならない。
• 選択肢d（監査人がサンプリングで適切性を確認）：定期的な内部監査活動であり、「日常的」なけん制活動ではなくモニタリング活動である。設問は「日常的に組織間けん制を実施している状況」を問うているため、不定期のサンプリング監査はこれに当てはまらない。

試験での位置づけとシステム監査との関係

マネジメント系「内部統制・システム監査」の頻出テーマ。内部統制の四要素（統制環境・リスク評価・統制活動・情報と伝達・監視活動）の中で「統制活動」に属する職務分離が本問の主題。金融商品取引法に基づくJ-SOX（日本版SOX法）では、上場企業の財務報告に係る内部統制の評価・報告が義務化されており、旅費精算のような業務プロセスの統制設計が対象範囲に含まれる。

選択肢の発展補足

内部統制の「けん制」の概念は、ITシステムの設計にも適用される。例えばシステムへのアクセス権限管理において「データを入力する者と承認する者を別ユーザーに設定する」「システム管理者とデータ入力担当者を分離する」といったシステム上のアクセス制御が、ITを活用した内部統制（IT統制）として機能する。基本情報技術者以上ではITシステムの一般統制（全システム横断の統制：アクセス管理・変更管理・運用管理）と業務処理統制（特定アプリケーション上の統制：入力チェック・承認フロー）の区別まで出題される。