内部統制とは？

詳細解説

内部統制（Internal Control）は、組織が目標を達成するために自らが設計・整備・運用する自主的な管理の仕組みです。日本では金融商品取引法（J-SOX）により上場企業に内部統制報告書の作成・監査が義務付けられています（2008年3月期から）。内部統制の4目的は①業務の有効性・効率性、②財務報告の信頼性、③法令等の遵守、④資産の保全です。COSOフレームワークでは内部統制を①統制環境、②リスクの評価と対応、③統制活動（職務分掌・承認手続き）、④情報と伝達、⑤モニタリング、⑥IT統制（ICT全般統制・業務処理統制）の6要素で構成します。ITパスポートで特に重要なのは「職務分掌（同一人物による不正を防ぐため業務を分割する）」という概念で、たとえば「承認者と支払実行者を別の人にする」「開発者と本番環境の操作権限を分離する」がその具体例です。「IT統制」も出題頻度が高く、アクセス管理・変更管理・バックアップ管理が含まれます。

ITパスポートでの出題ポイント

• 1内部統制の4目的
• 2COSO6要素（特に統制活動とIT統制）
• 3職務分掌の概念と具体例
• 4J-SOX（金融商品取引法）による義務付けの範囲

関連用語