内部統制とは｜目的・基本的要素・IT統制 | london3.jp

概要

内部統制とは、組織が業務を適正かつ健全に行うために、自ら整備・運用する仕組みです。不正やミスを防ぎ、業務の有効性や財務報告の信頼性を確保することを目的とします。

上場企業では、金融商品取引法に基づく内部統制報告制度（J-SOX）として財務報告に関わる内部統制が義務づけられています。情報システムが業務の基盤である現在、IT統制が内部統制の重要な要素となっています。

詳細（4つの目的・6つの要素）

4つの目的

業務の有効性・効率性
財務報告の信頼性
事業活動に関わる法令等の遵守（コンプライアンス）
資産の保全

6つの基本的要素

統制環境／リスクの評価と対応／統制活動／情報と伝達／モニタリング／IT（情報技術）への対応。

内部統制のキーワードは「4つの目的・6つの基本的要素」。J-SOXと共通。要素に「ITへの対応」が含まれ、統制活動の代表が職務分掌である点が頻出です。

職務分掌とIT統制

職務分掌：1人に権限を集中させず、申請者と承認者を分けるなど役割を分離し、不正・誤りを防ぐ（統制活動の代表例）。
IT全般統制：システムの開発・変更管理、アクセス管理、運用管理など。
IT業務処理統制：入力・処理・出力が正確に行われることを保証する個別の統制。
アクセス制御・ログ管理など、情報セキュリティ対策がIT統制を技術面から支える。

職務分掌（権限の分離）は、内部不正を防ぐ古典的かつ重要な統制です。「申請する人と承認する人を分ける」「開発担当と運用担当を分ける」といった分離が、不正やミスの抑止につながります。

関連例

権限が一人に集中していると、不正な操作やデータ改ざんが発覚しにくくなります。職務分掌やアクセス権の適切な設定、操作ログの記録といった内部統制が機能していれば、内部不正の抑止・早期発見につながります。最小権限や特権ID管理とも関係します。

試験での問われ方

「内部統制の4つの目的に含まれるものはどれか」→ 業務の有効性・財務報告の信頼性・法令遵守・資産の保全。
「申請者と承認者を分けて不正を防ぐ統制はどれか」→ 職務分掌。
「内部統制を支えるIT面の統制はどれか」→ IT統制（全般統制・業務処理統制）。