平成21年度 秋期 ITパスポート試験 問49 解説 内部統制の定義
内部統制に関する記述として,適切なものはどれか。
- 内部監査人は,経営者による内部統制の整備や運用に対して監督責任をもつ。
- 内部統制に関するリスクは,発生頻度でなく発生した場合の財務情報への影響度で評価する。
- 内部統制の評価法として,業務実施部門がチェックリストで自らの業務がルールどおりに行われているかを評価する独立的モニタリングがある。
- 内部統制は,経営者が組織目的の達成について合理的な保証を得るためのマネジメントプロセスである。 ✓ 正答
解説
内部統制の正解肢を選ぶためには、内部統制の「定義」と「責任の所在」を明確に区別することが鍵となります。内部統制とは、単なる事務処理のルールではなく、経営者が組織を正しく動かすための管理活動であることを理解しましょう。
内部統制の本質はマネジメントプロセス
内部統制とは、経営目標を達成するために、業務を効率的かつ適正に遂行する仕組みのことです。この仕組みを「だれが」「何のために」構築するのかという定義を理解することが、この問題を解くための根拠です。
内部統制は、以下の目的を達成するために整備・運用されます。
- 業務の有効性と効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守(コンプライアンス)
- 資産の保全
これらの目的を達成するために、経営者が自ら管理プロセスを設計し、組織全体に浸透させます。したがって、内部統制は単なる「チェック作業」ではなく、経営そのものに組み込まれた「マネジメントプロセス」であるという捉え方が適切です。
誤った選択肢を排除する思考プロセス
各選択肢を吟味する際は、役割分担や評価方法の正確性を検証します。
・内部監査人の役割 内部監査人は内部統制が正しく機能しているかを「モニタリング(評価・監視)」する立場ですが、整備や運用に対する監督責任を負うのは「経営者」です。監査人はあくまで客観的な第三者の立場で評価を行う存在であり、当事者ではありません。
・リスク評価の基準 内部統制におけるリスク評価では、発生頻度と影響度の両方を考慮します。発生頻度だけで判断したり、財務情報への影響度だけで判断したりするわけではありません。どちらも重要な評価軸です。
・モニタリングの分類 内部統制の評価には、「日常的モニタリング」と「独立的モニタリング」があります。業務実施部門が自ら行うチェックは日常的な業務の一部であり、これは「日常的モニタリング」に該当します。「独立的モニタリング」は、業務実施部門から独立した立場の内部監査部門などが行う評価を指します。
組織運営における内部統制の立ち位置
内部統制の知識は、システム開発やプロジェクトマネジメントの現場で特に重要です。例えば、社内システムに不正なアクセスを防ぐための権限設定を行う際、それは単なる技術的な設定ではなく「資産の保全」や「法令遵守」を支える内部統制の一環です。
また、ITパスポート試験でこのテーマが問われる背景には、IT化が進む現代において、情報システムが適切に管理されていないと、組織全体の目的達成が危うくなるという実情があります。内部統制は「自分には関係のない経営層の話」ではなく、システムを使うすべての担当者が、ルールを守り、記録を残し、不備を報告するという日々の行動に直結しているのです。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
