内部統制とは?6要素である、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応についてまとめました。
【内部統制とは】
内部統制は、組織の内部において適用されるルール、業務プロセス、システムを整備・運用して企業の健全な経営を実現することです。
以下の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセス」であると定義されています。
| 項目 | 概要 |
|---|---|
| 業務の有効性及び効率性 | 事業活動の目的の達成のため、業務の有効性及び効率性を高めること |
| 財務報告の信頼性 | 財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること |
| 事業活動に関わる法令等の遵守 | 事業活動に関わる法令その他の規範の遵守を促進すること |
| 資産の保全 | 資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ること |
4つの目的を達成するための基本的要素として、「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」の6つがあります。
| 項目 | 概要 |
|---|---|
| 統制環境 | 組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎・基盤のこと |
| リスクの評価と対応 | 組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセス |
| 統制活動 | 経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きのこと |
| 情報と伝達 | 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること |
| モニタリング | 内部統制が有効に機能していることを継続的に評価するプロセス |
| ITへの対応 | 組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること |
【IT統制】全般統制, 業務統制活動
ITを利用して行う統制活動をIT統制といい「全般統制」「業務統制活動」に分類されます.
| 業務統制活動 | 概要 |
|---|---|
| アクセスコントロール | 利用者のシステムへのアクセスをパスワードなどを用いて制限してリスクを最小化すること. |
| エディットバリデーションチェック | 利用者による入力値が予定されているものであるかを確認することで入力値の正確性を高める機能。 |
| コントロールトータルチェック | 入力された数値の合計と出力される数値の合計を照合し完全性を確認する機能。 |
| プルーフリスト | 入力データを加工せず出力したものと受注伝票を照合し、入力データの完全性および一意性を確認する。 |
| マッチング | 入力内容と登録済みデータ(マスターデータなど)が一致しているか確認。 |
コメント