ホーム
マネジメント系
F. サービスマネジメント
ⅩⅥ. システム監査
2. 内部統制

2.1. 内部統制

1. 概要

 内部統制とは、企業などが健全かつ効率的な組織運営を実現するために、自ら構築し運用する仕組みです。具体的には、業務プロセスの明確化職務分掌実施ルールの設定チェック体制の確立を基本とし、組織全体のコンプライアンスを確保するための体制を整えます。また、ITが果たす役割や、内部統制の基本的要素(統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応)を理解することが、内部統制の有効な運用に不可欠です。

2. 詳細説明

2.1. 内部統制の基本的要素

 内部統制は、以下の六つの基本的要素によって構成されます。

  • 統制環境:組織の文化や経営者の姿勢、倫理観が統制活動の基盤となります。
  • リスクの評価と対応:潜在するリスクを特定し、その影響を評価した上で適切な対応策を講じます。
  • 統制活動業務プロセスの明確化職務分掌実施ルールの設定チェック体制の確立など具体的な統制手段を実施します。
  • 情報と伝達:必要な情報を正確に収集し、関係者へタイムリーに伝達する仕組みです。
  • モニタリング:内部統制の運用状況を定期的に評価し、必要な改善策を講じるプロセスです。
  • ITへの対応:IT環境への対応、ITの利用、ITに係る全般統制およびITに係る業務処理統制を含み、ITが統制の有効性を補完します。
flowchart TB
 subgraph 内部統制の基本的要素
 T1[統制環境]
 T2[リスクの評価と対応]
 T3[統制活動]
 T4[情報と伝達]
 T5[モニタリング]
 T6[ITへの対応]
 end
 T1 --- T2
 T2 --- T3
 T3 --- T4
 T4 --- T5
 T5 --- T6
 T6 --- T1

図1:内部統制の基本的要素図

2.2. ITへの対応と関連基準

 現代の内部統制において、ITは極めて重要な役割を担っています。特に、システム管理基準追補版(財務報告に係るIT 統制ガイダンス)は、IT統制の実施指針として広く活用されています。また、内部統制報告制度財務報告に係る内部統制の評価及び監査の基準に基づき、企業はITを活用した内部統制の整備と運用を推進しています。

2.3. 内部統制の限界と全社的な取り組み

 いかに内部統制を強化しても、内部統制の限界は存在します。人的ミスや予測不可能なリスクなど、完全には排除できない要因が背景にあるためです。企業は、全社的な内部統制の枠組みの中で、COSOフレームワークERM(全社的リスクマネジメント)といったグローバルな考え方を取り入れ、組織全体でリスク管理やコンプライアンスの強化に努める必要があります。

3. 応用

3.1. 企業における内部統制の実践

 多くの企業では、まず業務プロセスの明確化を図り、各部門ごとに職務分掌を徹底することで、具体的な統制活動(実施ルールの設定チェック体制の確立)を実施しています。また、内部統制報告制度を通じて、経営層に統制運用状況や課題を定期的に報告する仕組みを構築し、内部統制の維持・強化に取り組んでいます。

3.2. ITシステム監査における内部統制の応用

 システム監査の現場では、ITの利用が内部統制の根幹を支えるため、企業はITへの対応として、以下のプロセスを重視しています。

  • IT環境への対応
    ITシステムのセキュリティやインフラ環境の整備
  • ITの利用
    業務上必要なシステムの導入と運用
  • ITに係る全般統制
    システム全体の統制体制の構築
  • ITに係る業務処理統制
    業務プロセスにおけるITシステムの役割の明確化

 これらのプロセスは、システム管理基準追補版(財務報告に係るIT 統制ガイダンス)に基づき、定期的な監査と評価が行われ、財務報告に係る内部統制の評価及び監査の基準に沿った改善活動が実施されます。

flowchart TD
    A[IT環境への対応] --> B[ITの利用]
    B --> C[ITに係る全般統制]
    C --> D[ITに係る業務処理統制]

図2:ITへの対応フロー図

4. 例題

例題1:内部統制の基本的要素について

【問題】
 内部統制の基本的要素を列挙し、それぞれの役割について簡潔に説明しなさい。

 内部統制の基本的要素は以下の6点です。

  • 統制環境
    組織の倫理観や経営者の姿勢など、統制活動の基盤となる環境。
  • リスクの評価と対応
    業務上のリスクを特定し、適切な対策を講じる。
  • 統制活動
    業務プロセスの明確化職務分掌実施ルールの設定チェック体制の確立など具体的な統制策。
  • 情報と伝達
    必要な情報を正確に収集し、関係者へタイムリーに伝達する仕組み。
  • モニタリング
    統制活動の運用状況を定期的に評価し、改善を図る。
  • ITへの対応
    IT環境への対応、ITの利用、ITに係る全般統制及び業務処理統制を含む、ITを活用した統制の補完。

例題2:ITへの対応と関連基準の実践例について

【問題】
 企業がITへの対応を強化するために、システム管理基準追補版(財務報告に係るIT 統制ガイダンス)や内部統制報告制度をどのように活用しているか、具体例を挙げて説明しなさい。

 企業はまず、ITシステムのセキュリティや運用状況を点検し、IT環境への対応ITの利用の現状を把握します。その上で、ITに係る全般統制およびITに係る業務処理統制を整備し、定期的に監査を実施します。また、内部統制報告制度に基づいて監査結果を経営層へ報告し、財務報告に係る内部統制の評価及び監査の基準に沿った改善策を講じ、全社的な内部統制とコンプライアンスの徹底を図っています。

5. まとめ

 内部統制は、業務プロセスの明確化職務分掌実施ルールの設定チェック体制の確立を基盤とし、企業が健全かつ効率的に運営されるための重要な仕組みです。特に、ITの活用が進む現代においては、ITへの対応IT環境への対応ITの利用ITに係る全般統制ITに係る業務処理統制)が内部統制の有効性を左右します。さらに、COSOフレームワークERM(全社的リスクマネジメント)の概念、そしてシステム管理基準追補版(財務報告に係るIT 統制ガイダンス)を活用することで、企業は内部統制の強化とともに内部統制の限界を認識し、柔軟かつ全社的な対策を講じています。これらの取り組みは、内部統制報告制度財務報告に係る内部統制の評価及び監査の基準と連携し、組織全体のコンプライアンスと健全な経営を支える基盤となっています。

 【学習チェックリスト】
 ・内部統制の定義と目的の確認
 ・基本的要素とその相互関係の理解
 ・ITへの対応に関する基準と実践例の把握
 ・具体例・例題を通じた知識の定着

制度・基準 概要
内部統制報告制度 企業が内部統制の運用状況を経営層に報告する仕組み
財務報告に係る内部統制の評価及び監査の基準 財務報告に関する内部統制の評価と監査の指針
システム管理基準追補版
(財務報告に係るIT 統制ガイダンス)		 IT統制の実施指針としてのガイダンス

表1:内部統制関連基準・制度一覧

タイトルとURLをコピーしました