MENU
  1. ホーム
  2. マネジメント
  3. 不正防止と効率経営の要!内部統制の基本を徹底解説 〜 ITパスポート R6年 問54 〜

不正防止と効率経営の要!内部統制の基本を徹底解説 〜 ITパスポート R6年 問54 〜

マネジメント 令和6年度
当ページのリンクには広告が含まれています。

内部統制とは、企業や組織などにおいて、事業に関わる従業員全てが遵守すべき社内規則(ルール)や仕組みのことです。

現代の企業経営において、「不祥事の防止」「業務の効率化」「財務報告の信頼性確保」といった課題は、企業の存続と成長に直結する重要なテーマです。特に、IT化が進む中で、情報システムの適切な利用と管理は、これらの課題を解決する上で不可欠となっています。

そこで重要になるのが、企業が自ら健全な経営を行うための仕組みである「内部統制」です。

ITパスポート試験においても、この内部統制は「ストラテジ系」の企業活動や「マネジメント系」のプロジェクトマネジメント、さらには「テクノロジ系」の情報セキュリティ管理と関連付けて、頻繁に出題される極めて重要なテーマです。企業経営の根幹をなす概念であり、その目的や構成要素、関連する法規制などを正しく理解しておくことは、ITパスポート合格はもちろんのこと、ビジネスパーソンとして企業活動に関わる上で欠かせない素養となります。

この記事では、内部統制の基本概念から、その目的、主要な構成要素、関連する法規制(J-SOX法など)、そしてITパスポート試験で押さえておくべきポイントまでを、ITパスポート受験者の方々が迷うことなく理解できるよう、ゼロから徹底的にわかりやすく解説していきます。この記事を読み終える頃には、内部統制の全体像がクリアになり、試験対策だけでなく、将来のビジネスシーンにおける企業の健全な運営にも役立つ知識が身についていることでしょう。

今から始める・見直す内部統制の仕組みと実務がわかる本
created by Rinker
目次

内部統制とは何か?〜企業を健全に動かすための「仕組み」〜

まず、内部統制の定義から見ていきましょう。

内部統制とは、企業が事業活動を行う上で、その目標を達成するために、企業内部に構築・運用されるルールやプロセス、組織的な仕組みの総称です。

簡単に言うと、「会社がズルをせず、きちんと目標に向かって効率よく仕事をして、嘘偽りのない正しい数字を出すための、自浄作用と仕組み」だと考えてください。

企業は、株主や顧客、従業員、取引先、社会といった様々な利害関係者(ステークホルダー)から信頼され、期待に応える存在でなければなりません。内部統制は、その信頼に応え、企業が持続的に発展していくための土台となる「自律的なコントロール機能」なのです。

内部統制の主な目的(財務報告に係る内部統制の評価及び監査の基準)

日本における内部統制の目的は、金融庁が公表している「企業会計審議会内部統制部会報告書(通称:COSOフレームワークをベースとした「財務報告に係る内部統制の評価及び監査の基準」)」において、以下の4つが挙げられています。ITパスポート試験でも、この4つの目的は頻出です。

  1. 業務の有効性及び効率性:
    • 企業活動が、無駄なく、効率的に行われているか。
    • (例:生産プロセスや販売プロセスの改善、ITシステムの適切な活用による業務効率向上)
  2. 財務報告の信頼性:
    • 決算書などの財務報告が、正確かつ適正に作成されているか。
    • (例:経理処理のルール遵守、会計システムへの入力チェック機能)
  3. 事業活動に関わる法令等の遵守:
    • 企業活動が、法律や社内規定、社会規範などを遵守して行われているか。
    • (例:個人情報保護法、景品表示法、労働基準法などの遵守、ハラスメント防止規定の徹底)
  4. 資産の保全:
    • 企業が保有する資産(現金、情報、設備など)が、不正や誤り、無駄遣いなどから適切に守られているか。
    • (例:現金や在庫の管理ルール、情報システムのアクセス制限、備品の棚卸し)

これらの目的を達成することで、企業はリスクを低減し、持続的な成長と社会からの信頼を得ることができます。

内部統制がなぜ重要なのか?

内部統制が現代の企業経営において不可欠な理由には、以下の点が挙げられます。

  • 企業不祥事の防止: 粉飾決算、横領、情報漏洩といった不祥事を未然に防ぎ、企業の信用失墜や法的責任を回避します。
  • 経営の透明性向上: 企業活動が「見える化」され、適切に管理されていることを示すことで、株主や投資家からの信頼を得られます。
  • 業務プロセスの改善: 内部統制の仕組みを構築する過程で、非効率な業務プロセスや無駄が発見され、改善に繋がります。
  • リスク管理の強化: 事業活動に潜む様々なリスク(法的、財務的、IT関連など)を特定し、その影響を最小限に抑えるための体制を構築します。
  • 法的要請: 上場企業などには、後述するJ-SOX法のように、内部統制の整備・運用が法律で義務付けられています。

内部統制の主要な構成要素(COSOフレームワークをベースに)

内部統制は、単一のルールや仕組みではなく、いくつかの要素が複合的に連携して機能します。金融庁の基準では、以下の6つの要素が内部統制の構成要素として示されており、これらは世界的に広く利用されている「COSOフレームワーク」をベースにしています。ITパスポート試験でも、これらの要素の名称と概要が問われます。

  1. 統制環境(Control Environment):
    • 企業の倫理観、組織文化、従業員の誠実性など、内部統制の基盤となる要素。 経営者の姿勢や行動が最も重要です。
    • (例:経営者の理念、倫理規定の制定、組織構造、権限と責任の明確化)
  2. リスクの評価と対応(Risk Assessment):
    • 企業目標達成を阻害するリスクを特定し、評価し、対応策を検討するプロセス。
    • (例:情報漏洩リスクの特定、サイバー攻撃への対策検討、災害発生時の事業継続計画(BCP)策定)
  3. 統制活動(Control Activities):
    • リスクへの対応策として、業務プロセスに組み込まれる具体的なルールや手続き。
    • (例:職務分掌(業務の相互けん制)、承認手続き、アクセス制限、現物資産の棚卸し、ID・パスワード管理、システム監査)
    • ITパスポートで特に重要視される要素。
  4. 情報と伝達(Information and Communication):
    • 内部統制に必要な情報が、組織内外に適切に伝達される仕組み。
    • (例:業務マニュアルの作成と周知、会議での情報共有、内部通報制度、ITシステムの適切な情報提供機能)
  5. モニタリング(Monitoring Activities):
    • 内部統制が適切に機能しているかを継続的に監視し、評価するプロセス。 問題があれば適時に改善する。
    • (例:日常的な監視、定期的な内部監査、自己点検)
  6. ITへの対応(Response to IT):
    • 情報システムを適切に利用・管理し、IT関連のリスクに対応する要素。 ITガバナンスと密接に関連します。
    • (例:IT統制(IT全般統制、IT業務処理統制)、システム開発管理、情報セキュリティ対策)

これら6つの要素は相互に関連し、一体となって機能することで、企業全体の内部統制が有効に働きます。

日本版SOX法(J-SOX法)と内部統制

内部統制の概念が日本企業に広く浸透する大きなきっかけとなったのが、2006年に成立し2008年から施行された「金融商品取引法」です。この法律は、通称「日本版SOX法(J-SOX法)」と呼ばれ、アメリカのSOX法(Sarbanes-Oxley Act)を参考に制定されました。

J-SOX法が企業に求めること

J-SOX法は、上場企業に対して、以下のことを義務付けています。

  1. 財務報告に係る内部統制の整備・運用:
    • 企業が、適正な財務報告を作成するために必要な内部統制の仕組みを構築し、それを実際に運用すること。
  2. 内部統制報告書の提出:
    • 毎事業年度、財務報告に係る内部統制の有効性について評価した「内部統制報告書」を提出すること。この報告書は、財務諸表と合わせて公表されます。
  3. 監査法人による内部統制監査:
    • 提出された内部統制報告書が適切であるかについて、会計監査人(監査法人)が監査すること。

J-SOX法とIT統制

J-SOX法における内部統制の評価では、情報システムに関する統制(IT統制)が非常に重要視されます。IT統制は、ITシステムが財務報告の信頼性に与える影響を管理するための仕組みであり、大きく以下の2つに分けられます。

  • IT全般統制(General Controls for IT):
    • 情報システム全体に関わる共通的な統制活動。 システムの開発・保守、運用、セキュリティ、アクセス管理など、特定の業務プロセスに限定されないIT環境全般の信頼性を確保するための仕組みです。
    • (例:システム開発の手順書の整備、システムの変更管理、アクセス権限の付与・剥奪ルール、データバックアップ手順、ウイルス対策)
  • IT業務処理統制(Application Controls for IT):
    • 個別の業務処理(アプリケーション)に組み込まれた統制機能。 データ入力時のエラーチェック、承認機能、自動計算機能など、業務処理の正確性、網羅性、正当性を確保するための仕組みです。
    • (例:会計システムでの二重入力チェック、金額入力上限チェック、売上計上時の承認フロー、発注金額と予算の自動比較)

J-SOX法への対応は、企業がITを適切に管理し、リスクを低減するための具体的な行動を促す重要な役割を果たしています。

ITパスポート試験対策としての内部統制

ITパスポート試験において、内部統制は「ストラテジ系(企業と法務、経営戦略)」や「マネジメント系(プロジェクトマネジメント、サービスマネジメント)」、さらには「テクノロジ系(情報セキュリティ)」の分野と幅広く関連して出題される可能性が高いです。

出題される可能性のあるポイント

  • 内部統制の定義と4つの目的: 各目的が具体的に何を指すのかを理解する。
  • 6つの構成要素: それぞれの要素の名称と概要、特に「統制活動」の内容。
  • J-SOX法(金融商品取引法)の目的と義務: 内部統制報告書の提出義務、監査対象であること。
  • IT統制の重要性: IT全般統制とIT業務処理統制の違いとその例。
  • 関連する概念: コーポレートガバナンス、システム監査、情報セキュリティ管理との関連性。

学習のポイント

  • 「企業を健全に動かす仕組み」という全体像を理解する。
  • 4つの目的と6つの構成要素は暗記だけでなく、それぞれの意味を自分の言葉で説明できるようにする。
  • J-SOX法がなぜ内部統制を義務付けているのか、その背景と目的を理解する。
  • IT統制が内部統制の中でどのような役割を果たすのか、ITとの繋がりを意識して学ぶ。特に職務分掌、アクセス制限、二重入力チェックなどはよく出る例なので、具体的にイメージできるようにしておく。

内部統制に関する問題(令和6年 問54)

事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組はどれか。

 ア.  CMMI

    イ.  ITIL

    ウ.  内部統制

    エ.  リスク管理

出典:令和6年度  ITパスポート試験公開問題 問54

正しいと思う選択肢をクリックしてみてください!!!

ア.  CMMI

不正解です。

イ.  ITIL

不正解です。

ウ.  内部統制

正解です。

エ.  リスク管理

不正解です。

マネジメント 令和6年度
ITパスポート ITパスポート試験 マネジメント 内部統制

この記事が気に入ったら
フォローしてね!

Follow Me
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次