職務分掌とは？

詳細解説

職務分掌（Segregation of Duties / SoD）は、内部統制の根幹原則のひとつで、ひとりの担当者が業務の承認・実行・記録・確認のすべてを行えないように役割を分離し、相互牽制を機能させる仕組みです。例えば「購買担当者が発注・検収・支払い承認をすべて行う」状態は職務分掌が機能していない典型例であり、横領のリスクが高まります。適切な職務分掌では「発注（購買部門）→ 検収（倉庫部門）→ 支払い承認（経理部門）」と役割を分離します。情報システムでは「開発者が本番環境に直接アクセスできない」「システム管理者がデータを直接変更できない」という形で実装されます。J-SOX や COBIT でも重要な統制項目として位置づけられ、ITパスポートでは内部統制・予防統制の具体例として出題されます。

ITパスポートでの出題ポイント

• 1一人が全プロセスを完結できないよう役割分離する原則
• 2承認・実行・記録・確認を別担当者が担う
• 3IT系の例：開発者が本番環境に直接アクセスできない
• 4J-SOX・COBIT の重要統制項目

関連用語