内部統制
内部統制とは、組織がその目的を有効・効率的かつ適正に達成するために、組織の体制を整備・運用していくシステムを指します。
企業会計審議会(金融庁)が公表している「財務報告に係る内部統制の評価及び監査の基準」では、内部統制は以下の4つを達成することが目的とされています。
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
そして、4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスのことを「内部統制」と言います。内部統制は、以下の6つの基本的要素から構成されます。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
○ 業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることをいう。
○ 財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することをいう。
○ 事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進することをいう。
○ 資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいう。
財務報告に係る内部統制の評価及び監査の基準(PDFファイル)
経営者や取締役は、適正な会社経営のために、内部統制の整備と運用に責任を持ちます。
内部統制では、経営者のリーダーシップの下、全構成員がそれぞれの役割に応じた管理責任を果たすことが重要です。
内部統制が適切に機能していることを継続的に監視・評価することモニタリングといいます。
モニタリングにより、問題が発生した場合に迅速に対処し、組織全体の目標達成に向けた改善が可能となります。
レピュテーションリスク
レピュテーションリスクとは、企業の評判やブランド価値が損なわれることによって引き起こされる潜在的なリスクのことです。
不適切な行動やスキャンダル、製品の品質問題などが原因で企業の評判が傷つき、顧客や投資家からの信頼を失ったり、ビジネス上の損失が発生する可能性があります。
そのため、企業は定期的にリスク管理を行い、レピュテーションリスクに対処するための対策を講じることが重要です。
レピュテーションリスクの例としては以下のようなものが挙げられます。
- 製品の品質問題やリコール:不良品が発覚した場合、顧客からの信頼を失い、製品の売上に影響が出ることがあります。
- 労働環境の悪化:従業員への過重労働や労働条件の悪化が報道されると、企業のイメージが悪化し、採用活動に影響が出ることがあります。
- 環境問題:企業活動によって環境が悪影響を受けると、社会的な批判を受けることがあります。
- データ漏洩:顧客情報や企業機密情報の漏洩が発覚すると、企業の信頼が失われ、ビジネスに悪影響を及ぼすことがあります。
- 違法行為や不正行為:企業の違法行為や不正行為が報道されると、企業の信用が失墜し、取引先や顧客との関係が悪化することがあります。
これらの事例は、企業の評判を損ない、ビジネスに悪影響を及ぼす可能性があるため、企業はリスク管理に努め、レピュテーションリスクへの対策を講じることが重要です。
職務分掌
内部統制における職務分掌とは、組織内で業務を適切に分担し、役割と責任を明確にすることで、不正行為やミスの防止、業務効率の向上を目指す考え方です。
内部統制の目的は、組織の運営をより透明性が高く、信頼性のあるものにすることです。職務分掌は、内部統制の重要な要素の一つとして機能します。
職務分掌により、異なる部門や個人が互いにチェックし合うことができ(相互牽制)、一部門や個人に過度な権限が集中することを防ぎます。これにより、権限の悪用や業務上の不正、ミスのリスクが低減されます。
ここでは職務分掌の具体的な例を挙げます。
例えば、経理部門では、入金担当者と出金担当者が別々の人物になるように職務を分掌することで、不正や誤りが起こりにくい環境を作り出します。
入金担当者が売上金の受け取りを行い、出金担当者が支払いを行うことで、お金の流れに関する業務が透明化され、相互にチェックし合うことが可能になります。
このような職務分掌は、内部統制の一環として効果的なリスク管理を実現します。
IT統制
IT統制とは、ITを利用した情報システムに対する内部統制をいいます。
IT統制は、主に業務処理統制と全般統制に分類されます。
業務処理統制
業務処理統制は業務を管理するシステムにおいて、承認された業務が全て正確に処理、記録されることを確保するための統制活動のことをいいます。
・入力情報の完全性、正確性、正当性等を確保する統制
・ 例外処理(エラー)の修正と再処理
・ マスタ・データの維持管理
・ システムの利用に関する認証、操作範囲の限定などアクセスの管理
全般統制
全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいいます。
・システムの開発、保守に係る管理
・システムの運用・管理
・内外からのアクセス制御などシステムの安全性の確保
・外部委託に関する契約の管理
・全社で共通に用いるシステム開発規程
ITガバナンス
ITガバナンスの意味について、経済産業省は以下のように定義しています。
ITガバナンスとは経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である。
システム管理基準(経済産業省)
ITガバナンスにより、ITへの投資・効果・リスクを継続的に最適化する組織的な仕組みが構築されます。ITガバナンスはコーポレートガバナンスにとって、不可欠な要素の一つです。
また、ITガバナンスの活動には、経営目標を達成するためのIT戦略の策定や、組織全体でのIT利活用の推進が含まれます。これにより企業は組織全体の価値向上を目指します。
この活動の中で、経営者は、現在と将来の事業の目的を支援する観点で、効果的、効率的かつ受容可能な現在と将来のITの利用について評価することが求められます。
ITガバナンスを適切に実施するための国内の規格にJIS Q 38500があります。
ITガバナンスの内容について問う問題は頻出問題です。以下に過去問におけるITガバナンスを説明した文章を記載します。
- 企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く組織能力(平成21年春期 )
- ITを適切に活用する組織能力(平成23年秋期)
- 個々のIT投資の正当性の評価をするのではなく、経営戦略とIT戦略との整合性や投資効果、組織の在り方などの評価のフレームワークを適用する。(平成24年秋期)
- 企業が、ITの企画、導入、運営及び活用を行うに当たり、関係者を含む全ての活動を適正に統制し、目指すべき姿に導く仕組みを組織に組み込むこと(平成27年春期)
- 企業が競争優位性の構築を目的としてIT戦略の策定及び実行をコントロールし、あるべき方向へと導く組織能力(平成28年秋期)
