平成22年度 春期 ITパスポート試験 問45 解説 内部統制の責任者

組織の責任体系を見抜く

この問題の正解を導くための鍵は、組織における責任の所在を明確にすることです。内部統制は、組織が目的を達成するために業務のルールを定め、正しく運用する仕組みですが、その最終的な責任者は常に経営トップ（経営者）にあります。他の選択肢は、経営者の業務をチェックしたり支援したりする立場であるため、最終責任者としては不適切であると判断します。

内部統制とは何か

内部統制とは、企業が健全に運営されるための自浄作用のことです。具体的には以下の4つの目的を達成するために行われます。

1. 業務の有効性と効率性：目標達成のためにムダなく動くこと
2. 財務報告の信頼性：正しい決算書を作ること
3. 事業活動に関わる法令の遵守：法律やルールを守ること
4. 資産の保全：会社のお金や設備を盗難や紛失から守ること

これらを組織全体に浸透させ、適切に運用する義務は、組織のトップである経営者（取締役会やCEOなど）が担います。経営者は、もし内部統制が機能せずに不祥事や不正が発生した場合、株主や社会に対して説明責任を負う立場にあるからです。

責任者と役割分担の考え方

試験で迷わないためには、組織内の役割を「誰が何のために動いているか」で整理するとスムーズです。

• 経営者（正解）：組織全体の舵取りを行い、内部統制という仕組みを作る最終責任を持つ人。
• 監査役：経営者が正しく組織を運営しているか、法律や定款に基づいてチェックする人。経営者のブレーキ役。
• 内部監査人：経営者の指示を受けて、各部署がルール通りに動いているかを調査・報告する人。経営者の目となる人。
• 株主：経営者を選任し、企業の所有者として利益を期待する人。運営の責任者ではない。

問題文にある「基本方針に基づいて整備及び運用する役割」という言葉は、組織運営そのものを指しています。現場がどれほど優秀でも、最終的に「やるぞ」と決断し、責任を負うのは経営者に他なりません。

実務における意義

この知識は、ITパスポートの試験範囲を超えて、実際のビジネス現場でも極めて重要です。例えば、システム開発においても、セキュリティ対策やデータ保護といった内部統制が求められます。担当者がどれだけ細心の注意を払っても、経営陣が予算や環境を整えなければ、組織としての統制は機能しません。

試験では「誰が最終的に責任を負うのか」という問いかけがよく出題されます。これは、ITシステムそのものの知識だけでなく、企業統治（ガバナンス）における基本ルールを問うことで、受験者が将来リーダー層になった際の視点を養うことを意図しているためです。組織を動かす仕組みの責任所在を理解しておくことは、どの職種でも欠かせない視点といえるでしょう。

参考リンク

• 内部統制の基本的要素（e-Gov法令検索）
• 内部統制とは？意味や目的、4つの目的をわかりやすく解説（ITパスポート対策記事）
• 内部統制を意識した業務フロー改善の実践例（Qiita）