内部統制の実施[ITパスポート講座]
今回はITパスポートにおける内部統制を学習していきます。
内部統制とは
組織の中で行われている仕事の仕組みと、方法及び手続きが決められた基準に基づいて正しく行われていることを保証することを内部統制と言います。
内部統制をしっかり行う事で、組織の資産を無駄なく活用したり不正やミスを防いだり、正確な記録を保証することが可能となります。
具体的な例を挙げると、不正が発生しないような取り組みです。社員が出張に行ったとして、どこかで交通費や宿泊費を水増しして報告したとしても経理部門でしっかりとチェックし、領収書の提出を求めれば、事前に不正を防ぐことができます。
IT統制
内部統制のうち、ITシステムにかかる部分をIT統制と呼び、さらに全般統制と業務処理統制の2つに分かれます。
全般統制
全般統制では、ITを利用した業務処理に統制が機能していることを保証するものです。
例えば、アプリケーションは適切に開発されているか、ヴァージョンは最新のものか、アクセス権は正しく付与されているか等、情報システムにおいて開発・運用・保守の各フェーズで安全性・信頼性・効率性が確保されているかどうかを確認するものになります。
業務処理統制
業務処理統制では、承認された業務が全て正確に処理、記録されているかを担保するために業務プロセスに組み込まれた仕組みになります。
該当するシステムやアプリケーションで入力・処理・出力の不正やミスを防止するためのシステムが業務処理統制に当たります。
例えば、入力されたデータをチェックしたり、権限者の承認にかかるシステム機能、出力結果のチェックなどがこれに該当します。
内部統制における重要語句
以下は試験でも良く問われる語句です。あわせて押さえておきましょう。
- モニタリング・・・正しく内部統制が機能しているかを継続的に監視する活動です。
- リスクコントロールマトリクス(RCM)・・・不正やミスが発生しうるリスクと、そのリスクに対応するための対策を列挙した表です。内部統制の構築や評価にあたって作成すべき文書の一つになります。
- 職務分掌・・・内部統制の観点から、担当者間で相互にけん制することで業務における不正や誤りが発生するリスクを減らすため、担当者の役割を分割します。具体的には作業担当と承認担当を分けます。
- 内部統制報告制度(J-SOX)・・・上場企業において事業年度ごとに内部統制報告書を有価証券報告書と合わせて内閣総理大臣に提出することを義務付けた制度です。内部統制報告書は公認会計士または監査法人の監査を受ける必要があります。
内部統制・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
内部統制の説明として,適切なものはどれか。(H.23/特別)
ア 業務の有効性及び効率性,財務報告の信頼性,法令遵守,資産の保全を達成するために,企業内のすべての者によって遂行されるプロセスのこと
イ 経営をゆだねられている経営者などが,金融機関などから資金を調達して親会社の株主から株式を買い取り,経営権を取得すること
ウ 仕事と仕事から離れた個人の生活の両方について,どちらかが犠牲になることなく,それぞれをバランスよく充実させていこうという考え方のこと
エ 組織活動の目的を達成するための組織体の取組みであり,業務とシステムをともに最適化することを目指す手法のこと
問2
内部統制におけるモニタリングの説明として,適切なものはどれか。(R.1/秋)
ア 内部統制が有効に働いていることを継続的に評価するプロセス
イ 内部統制に関わる法令その他の規範の遵守を促進するプロセス
ウ 内部統制の体制を構築するプロセス
エ 内部統制を阻害するリスクを分析するプロセス
解説(クリックで展開)
内部統制・まとめ
今回は内部統制に関する内容を学習しました。
頻出分野ではありますが、プロセスや法令をしっかりと押さえることで得点源にしていくことが可能です。
マネジメントの分野は今回で終了です。次回からはストラテジを学習していきましょう。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
ディスカッション
コメント一覧
まだ、コメントがありません