「不正を防ぎたい」「業務をスムーズにしたい」「お金の管理もしっかり」――
そんな企業の当たり前を守るしくみが「内部統制」です。
ITパスポートでは、**“企業がきちんとコントロールされているか”**という視点が大事。
今日は、目的や構造、関連用語までまるっと見ていきましょう!
内部統制とは?
内部統制とは、企業が業務を適切に行うために設ける仕組みのこと。
たとえば、不正を防ぐ、ミスを減らす、情報をきちんと伝える、などです。
内部統制の4つの目的
- 業務の有効性および効率性
- 財務報告等の信頼性
- 業務に関わる法令等の順守
- 資産の保全
内部統制の6つの基本的要素
| 要素 | 概要 |
|---|---|
| 統制環境 | 組織全体の意識や方針。倫理観や責任体制など |
| リスクの評価と対応 | 何がリスクかを見極め、事前に対処 |
| 統制活動 | 業務をチェック・承認・記録するなどの仕組み |
| 情報と伝達 | 必要な情報を必要な人に確実に届けるしくみ |
| モニタリング(監視) | 実際に内部統制がうまく働いているかの確認 |
| ICTへの対応 | ITに関わる業務やリスクへの対応 |
ITガバナンス
IT(情報技術)を活用して、企業の目標達成を助ける管理体制のこと。
内部統制の中でも「ICTへの対応」とつながる部分があります。
レピュテーションリスク
企業の評判・信用が損なわれることで生じるリスクのこと。
情報漏えいやSNSでの炎上などが原因になることも。
これも内部統制で防ぐべき対象になります。
よくある質問(FAQ)
- Q内部統制とコンプライアンスはどう違うの?
- A
内部統制は「企業活動のしくみ全体」、コンプライアンスは「法令順守」にフォーカスした考え方です。
- QICTへの対応って何をすればいいの?
- A
パスワード管理、アクセス権の設定、セキュリティポリシーの整備などが代表例です。
- Q内部統制はどの部署がやるの?
- A
基本的には経営層の責任ですが、実務は総務部・経理部・情報システム部などが分担して対応します。現場の協力も不可欠です。
練習問題(ITパスポート対策)
【Q1. 内部統制の目的として誤っているものはどれか。
A. 業務の有効性および効率性の確保
B. 会社のイメージアップのためのマーケティング活動
C. 財務報告の信頼性確保
D. 法令等の順守
正解:
B
→ マーケティングは内部統制の目的ではありません。それ以外のA・C・Dは目的として明記されています。
【Q2. 次のうち、「統制活動」に該当するものはどれか。
A. 不正を防ぐために業務手順を2人で分担する
B. リスクの影響度と発生確率を評価する
C. 毎年、社内アンケートで風通しの良さを確認する
D. 社内ネットワークのアクセスログを収集する
正解:
A
→ Aは「統制活動」の具体例(職務分掌)です。
Bはリスク評価、Cはモニタリング、DはICTへの対応に分類されます。
【Q3. 内部統制における「モニタリング」に関する記述として、最も適切なものはどれか。
A. 社内の会議で経営戦略を話し合うこと
B. 法令違反がないか監査を行うこと
C. システム開発時の進捗管理を行うこと
D. 顧客情報を安全に保管すること
正解:
B
→ モニタリングとは、内部統制が有効に機能しているかを監視・評価する活動です。Bのような内部監査や定期的なチェックが該当します。
コメント