読み方 : ないぶとうせい

内部統制 【internal control】

概要

内部統制とは、企業などの組織が業務を適正さを確保するために整備するルールや制度、体制。目的外の活動に資源を浪費したり、不正や法令違反などが行われないよう経営者が従業員を監督する仕組みのこと。
内部統制のイメージ画像

組織の目的を達成し、逸脱が起こらないようにするため、組織の管理者、経営者が整備、運用する制度である。企業においては経営陣が従業員を監督する仕組みと解されるが、営利法人に限った概念ではなく、公的な機関や非営利法人においても求められる。

日本では会社法および金融商品取引法の一部(日本版SOX法)がそれぞれ独立に企業に対する内部統制の規定を定めており、前者は主に大企業(大会社)、後者は主に上場企業(有価証券報告書を提出する会社)に適用される。

よく参照される企業会計審議会内部統制部会の報告では、内部統制の目的を「業務の有効性・効率性」「財務報告の信頼性」「法令遵守」「資産の保全」の4つとしており、これを達成するため、「統制環境」「リスクの評価と対応」「統制活動」「情報の伝達」「モニタリング」、「ITへの対応」の6つを基本的な要素と定義している。

内部統制のうちIT分野に属する規定や活動を「IT統制」という。現代の企業活動にITの利用は不可欠であり、ITを適切に利用する統制、ITを活用した内部統制の実施のどちらも重要となる。IT統制はさらに「IT全社的統制」「IT全般統制」「IT業務処理統制」に分類される。

(2023.1.14更新)

他の用語辞典による「内部統制」の解説 (外部サイト)

資格試験などの「内部統制」の出題履歴

▼ ITパスポート試験
令7 問53】 内部統制の基本的要素の一つである “ITへの対応” に関する記述として,最も適切なものはどれか。
令6 問54】 事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組はどれか。
令4 問37】 システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。ログイン画面を表示して利用者IDとパスワードを入力する。
令2秋 問52】 情報システム部門が受注システム及び会計システムの開発・運用業務を実施している。受注システムの利用者は営業部門であり、会計システムの利用者は経理部門である。
令1秋 問37】 内部統制におけるモニタリングの説明として、適切なものはどれか。
平31春 問43】 内部統制の考え方に関する記述 a~d のうち、適切なものだけを全て挙げたものはどれか。a 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つである。
平30秋 問55】 ある食品メーカでは、食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので、社内の基準も対応して改定した。
平30春 問26】 法律 a~c のうち、内部統制の整備を要請しているものだけを全て挙げたものはどれか。a 会社法b 金融商品取引法c 労働者派遣法。
平30春 問52】 内部統制における相互けん制を働かせるための職務分掌の例として、適切なものはどれか。
平29秋 問54】 内部統制を機能させるための方策として、適切なものはどれか。
平29春 問44】 内部統制の構築に関して、次の記述中の a、b に入れる字句の適切な組合せはどれか。内部統制の構築には、 [  a  ] 、職務分掌、実施ルールの設定及び [  b  ] が必要である。
平28秋 問44】 内部統制の整備で文書化される、業務規定やマニュアルのような個々の業務内容についての手順や詳細を文章で示したものはどれか。
平28春 問4】 健全な資本市場の維持や投資家の保護を目的として、適切な情報開示のために整備されたものはどれか。
平27秋 問30】 内部統制の一環として、業務分掌と整合のとれたアクセス管理を実現することになった。情報システムの開発において、アクセス管理の検討を開始するプロセスとして、適切なものはどれか。
平27春 問33】 内部統制の観点から、担当者間で相互けん制を働かせることで、業務における不正や誤りが発生するリスクを減らすために、担当者の役割を決めることを何というか。
平26秋 問43】 内部統制の整備と運用に関する基本方針に基づいて、内部統制を整備、運用する役割と責任を有している人又は組織として、適切なものはどれか。
平24春 問36】 内部統制を考慮した職務分掌として、適切なものはどれか。
平23秋 問36】 内部統制に関する記述 a~c のうち、適切なものだけを全て挙げたものはどれか。a 経営者は内部統制の整備と運用の責任をもっている。
平23春 問39】 内部統制の説明として、適切なものはどれか。
平23春 問43】 内部統制機能を構築するに当たって、仕事の役割分担や仕事の権限を明確にすることを何というか。
平22秋 問35】 内部統制が有効に機能していることを継続的に評価するプロセスはどれか。
平22春 問38】 ある企業では、業務を遂行する上で違法行為や不正、ミスやエラーなどを防止し、組織が健全かつ有効・効率的に運営されるように基準や業務手続を定め、管理・監視を行うことにした。
平22春 問45】 基本方針に基づいて内部統制を整備及び運用する役割と最終責任を有する者はだれか。
平21秋 問49】 内部統制に関する記述として、適切なものはどれか。

▼ 基本情報技術者試験
令7修1 問45】 金融庁 “財務報告に係る内部統制の評価及び監査の基準(令和5年)” に基づいて,内部統制の基本的要素を,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応の六つに分類したときに,統制活動に該当するものはどれか。
令5修1 問60】 我が国の証券取引所に上場している企業において,内部統制の整備及び運用に最終的な責任を負っている者は誰か。
令3修7 問60】 我が国の証券取引所に上場している企業において,内部統制の整備及び運用に最終的な責任を負っている者は誰か。
令2修1 問60】 我が国の証券取引所に上場している企業において,内部統制の整備及び運用に最終的な責任を負っている者は誰か。
平30秋 問60】 我が国の証券取引所に上場している企業において,内部統制の整備及び運用に最終的な責任を負っている者は誰か。
平30修1 問60】 営業債権管理業務に関する内部統制のうち,適切なものはどれか。
平29修1 問58】 ITに係る内部統制を評価し検証するシステム監査の対象となるものはどれか。
平27修12 問60】 内部統制の観点から,組織内の相互牽制の仕組みで,データのインテグリティが確保できる体制はどれか。
平27春 問59】 ITに係る内部統制を評価し検証するシステム監査の対象となるものはどれか。
平25修12 問62】 内部統制の観点から,組織内の相互牽制の仕組みで,データのインテグリティが確保できる体制はどれか。
平24修6 問62】 内部統制の観点から,組織内の相互牽制の仕組みで,データのインテグリティが確保できる体制はどれか。
平22修12 問61】 営業債権管理業務に関する内部統制のうち,適切なものはどれか。
平22春 問60】 内部統制の観点から,組織内の相互牽制の仕組みで,データのインテグリティが確保できる体制はどれか。
平22修1 問60】 企業において,内部統制の整備及び運用に最終的な責任を負っている者は誰か。
平21修12 問61】 金融庁 “財務報告に係る内部統制の評価及び監査の基準” において,内部統制に関係を有する者の役割と責任の記述のうち,適切なものはどれか。