平成26年度 秋期 ITパスポート試験 公開問題 問43 解説 内部統制の責任者

内部統制における「責任の所在」を見抜く

この問題は、内部統制の体制図における「誰が何を担当するか」という役割分担の定義を問うています。判断のポイントは、「経営者」という言葉が持つ、組織全体に対する最終的な責任者という性質にあります。

内部統制の整備・運用については、以下の役割分担を整理しておくと、類似の問題で迷わなくなります。

• 経営者：内部統制を整備・運用する責任者。組織のトップとして、実効性のある統制を維持する義務がある。
• 取締役会：内部統制の「基本方針」を決定する役割（経営者への監督）。
• 監査役・内部監査人：整備・運用された内部統制が、適切に機能しているかを「チェック（監査・監視）」する役割。

なぜ経営者が整備・運用の責任者なのか

内部統制とは、業務の有効性と効率性、財務報告の信頼性、法令遵守などを確保するために組織内部に組み込まれるプロセスです。もし経営者が「自分は指示を出すだけで、整備や運用は別の誰かの仕事だ」と考えてしまうと、組織は統制を失い、不祥事や不正が起きやすい環境になってしまいます。

法律やコーポレートガバナンスの考え方において、経営者は「組織の資産を守り、正しい報告を行う責任」を一手に引き受けています。そのため、内部統制の仕組みを作ることも、日々正しく動いているかを確認することも、最終的には経営者が負うべき義務となります。

他の選択肢が誤りである理由

試験対策として、役割の「混同」を防ぐことが重要です。

取締役会は、方針を決める「意思決定機関」です。方針を決定した後、それを具体的に形にして現場で回すのは「業務執行」の領域であり、これは経営者の職務です。

一方、監査役や内部監査人は「第三者的な視点」を持つ存在です。もし自ら整備・運用する責任を負ってしまうと、自分で作った仕組みを自分でチェックすることになり、客観性が失われてしまいます（これを「自己監査の排除」といいます）。したがって、彼らは整備・運用する側ではなく、それらが「正しく行われているかを確認する側」に徹する必要があります。

実務においては、経営者が責任を負いつつ、現場の各部門へ指示を出し、内部監査部門がその結果を客観的に評価するというトライアングル構造でリスク管理が行われています。ITパスポート試験では、この「意思決定（取締役会）」「実施（経営者）」「モニタリング（監査役・内部監査人）」という3つの階層構造をしっかり区別しておくことが合格への近道です。

参考リンク

• 【ITパスポート】内部統制の構成要素をわかりやすく解説
• 【実務】社内不正を防ぐ！内部統制の仕組みをエンジニアの視点で考えてみた
• 金融庁：財務報告に係る内部統制の評価及び監査の基準