- 更新日 : 2024年7月12日
内部統制のひとつであるIT統制とは?重要性や分類・担当部門を紹介【テンプレート付き】
内部統制において、IT統制が抱く役割は小さいものではありません。IPOの際にもIT統制は重要視されているため、準備段階で監査を受ける必要があります。しかし、そもそもIT統制にはどのような役割があり、何を行うべきなのかわからないという人は多いでしょう。
本記事では、IT統制の役割や特徴、目的を解説していきます。実際のIT統制業務の準備に役立ててください。
目次
内部統制とは
内部統制とは、下記の4項目を保証するために構築されるシステムのことです。
- 【内部統制により保証される4つの項目】
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
上に記載される4つの保証は一般的に、どの会社であっても健全な経営にあたって必要です。しかし従業員がそれぞれの方法で保証を獲得しようとしても、会社はうまく回りません。足並みを揃えるためには会社のルールを整備したり業務の方法をシステム化したりして、働いているのが誰であっても上記の4つが保証されるような仕組みを作る必要があります。これを内部統制と言います。
内部監査という言葉もありますが、これは同じ社内の人間同士でお互いに監査を行うことです。内部統制には監査行為も含まれるため、内部監査は内部統制の一部といえます。
一方で、上場企業の場合は外部監査も必要です。外部監査は、J-SOX法に基づき、企業の内部統制の経営者の評価に関する適切性を評価するために実施されます。
具体的には、以下の手順でJ-SOX法に基づき監査を行います。
- 内部統制の理解と評価
- 内部統制報告書のレビュー
- 内部統制監査報告書の発行
なお、以下記事では内部統制を実施する際のチェックポイントを紹介しています。あわせてご参考ください。
内部統制のひとつであるIT統制とは
内部統制は金融庁によって、以下の6つの要素でできていると定義されています。
- 【内部統制を構成する6つの要素】
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
上記の「IT(情報技術)への対応」はさらに2つに分かれます。ひとつは「IT環境への対応」、もうひとつは「ITの利用及び統制」です。IT環境への対応とは、組織の内外におけるITの利用に関しての対応を指します。ITの利用及び統制は、内部統制を有効に活用させるためにITを有効かつ効率的に使うことで、内部統制の他の部分について有効に機能させることができます。
IT統制の重要性
IT統制とは社内のITに関連することをシステム化して管理することであり、さまざまな業務がIT化している日本の企業において重要な業務です。もしも社内のITシステムが適切に運用されていなければ、余計な手間や無駄な業務が発生してしまい、効率を低下させてしまいます。またルール作りをきちんと行っていなければ、大切なデータが間違って社外に流出してしまうなどのトラブルに発展し、信用に関わる問題になりかねません。
特に昨今はSNSやWebサイトを通して集客を図ったり、リモートワークで仕事を行ったりする会社も増えています。しかしIT統制がしっかりできていなければ、不適切な発言を会社のアカウントで発信してしまったり、在宅で仕事をするふりをしてサボっているのを見逃してしまったりなどのトラブルを招きます。
IT統制の分類
IT統制は以下の3つに分類されます。
- 【IT統制の分類】
- IT全般統制(ITGC)
- IT業務処理統制
- IT業務処理統制(ITAC)
IT全社統制とは、企業グループ全体にわたり有効なIT統制環境を確保するための仕組みです。
IT全般統制(ITGC)とは社内全体に係るITインフラの構築や保守、整備などを指しています。業務の種類を問わず、社内のあらゆる部門でITがスムーズに利用できる状態にすることが目的です。
対してIT業務処理統制(ITAC)は、業務ごとに行われるデータ処理や記録管理のことです。あくまで業務単位でのことであり、IT全般統制と比較するとより具体的に細かく分かれています。
なお、IT統制の各分類については以下の記事で詳しく解説しているので、参考にしてみてください。
IT統制を担当する部門
IT統制は実際に行う際、以下の2つの部門に分かれて業務にあたります。
- 情報システム部門
- 内部監査部門
情報システム部門の主な業務は、実際にITシステムの構築や運営などを行うことです。対して内部監査部門は、出来上がったITシステムが目的に沿って機能しているかどうかチェックします。それぞれの部門に長所と短所があり、お互いに補い合ってIT統制を行うのです。
例えば情報システム部門はプログラミング等のコンピュータに関する専門知識を持っていますが、それ以外の知識についてはやや弱い傾向があります。
一方で内部監査部門は、コンピュータに関する専門知識では比較的劣っているものの、社内全体を見てITシステムを考えるバランス感覚に優れています。
情報システム部門
情報システム部門の役割は、ITインフラを開発・構築しコントロールすることです。加えて、自ら作り上げたシステムに対し自己監査も行います。ITにかかるリスクや、自社の問題に対する解決策を検討・判断しながらプログラミングしなくてはならないため、非常に高度な技術が必要です。
専門性が高く、他社が簡単に真似できない独自のシステムを作れるという長所があります。一方で構築したシステムに対し第三者として評価できなかったり、ITに係る業務を重視しすぎて社内全体のことを考えにくい傾向にあったりという短所があります。
内部監査部門
内部監査部門の役割とは社内のITシステムに対し内部監査を行うことです。同じ社内ではありますが自らITシステムを作ることはなく、あくまで第三者として評価を下します。
ITシステムに対する監査を行うため、ある程度はIT関連の知識を持つ必要があります。同時に社内全体のことを考えて評価する必要があるため、バランスの取れた部門であるのが長所です。対して専門性という意味では情報システム部門にやや劣る傾向があり、実態に合わない意見や評価を下してしまう場合があります。
IT統制チェックリストのテンプレート – 無料ダウンロード
IT統制は、サイバー攻撃や情報漏洩のリスクを防ぎ、経営の健全性を維持するために不可欠な取り組みとなっています。しかし、何をチェックし、どのように統制を進めていくか、頭を悩ませる方も少なくありません。
IT統制に関するテンプレートでは、自社のIT統制状況を効率的に確認し、必要な改善点を明確にすることができます。
無料テンプレートをダウンロードし、自社のIT統制体制の強化を進めましょう。
マネーフォワード クラウドで内部統制強化に成功した事例
マネーフォワード クラウド会計Plusでは、会計業務におけるさまざまな悩みを解決し、効率化をサポートします。
こちらでは、マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した事例をご紹介します。
株式会社Hajimari様の事例
マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した株式会社Hajimari様。
フリーランスと企業のマッチングサービスを中心に8事業を展開している同社は、会社の成長に伴い内部統制強化が必要になりました。
マネーフォワード クラウド会計Plusを導入したことで、申請や承認のログが残るようになり、「いつ誰が申請したのか、いつ誰が承認したのか」ということが明確になりました。それにより、当初の目的であった内部統制強化を実現しました。
また、コメント機能を活用することで、申請者と承認者のコミュニケーションがスムーズになるだけでなく、仕訳と紐づく形でやりとりの履歴を残すことができるようになりました。確認作業がシステム内で完結でき、コミュニケーションにかかる負担が軽減されました。
内部統制を強化することで「守りのコーポレート」を磐石の体制にしつつ、「攻めのコーポレート」を作り上げ、会社のビジョン実現に貢献しています。
まとめ
IT統制は、どの会社にも当てはまるような具体的な仕組みがあるわけではありません。会社ごとにそれぞれ適したシステムを構築し評価する必要があるため、実際にIT統制を行うのは難しいことです。しかし一方で、現在の日本ではさまざまな業務に対してIT化が進んでおり、それに伴ってIT統制の持つ役割はますます重要になっています。
監査や上場のためではなく、何よりも自分の会社のためなのだという意識を持ち、本記事を参考に自社に適したIT統制を行ってください。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
内部統制とIT統制の違いとは?
内部統制は、会社内全体に対し行われる統制です。業務の有効性や財務報告の信頼性、法令の遵守や資産保全などを目的としています。一方でIT統制は、あくまでIT関連のことに限定された統制です。社内ITに対してのシステム管理や監査を行うことで、ITに関わるトラブルや事故を防ぐことが目的になります。
IT統制の構成要素とは?
IT統制は「IT全般統制(ITGC)」と「IT業務処理統制」の2つで構成されています。その3つは主に下記の業務からできています。
- 【IT全社統制にあたる主な業務】
- システム開発・保守に係る管理
- システムの運用・管理
- システムの安全性の確保
- 外部委託に関する契約の管理
- 【IT全般統制(ITGC)にあたる主な業務】
- システム開発・保守に係る管理
- システムの運用・管理
- 内外からのアクセス管理などシステムの安全性の確保
- 外部委託に関する契約の管理
- 【IT業務処理統制にあたる主な業務】
- 入力情報の完全性・正確性・正当性等を確保する統制
- 例外処理(エラー)の修正と再処理
- マスタ・データの維持管理
- システムの利用に関する認証・操作範囲の限定などアクセスの管理
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
コーポレートガバナンス・コードとは?基本原則や特徴・改定ポイントを解説
2014年6月に政府は日本企業の稼ぐ力を取り戻すべく「日本再興戦略」を策定し、具体的施策のひとつとして「コーポレートガバナンス・コード」作成を掲げました。しかし、そもそもコーポレートガバナンスとは何かを理解しきれていない人も少なくありません…
詳しくみるベンチャーの資金調達方法とは?メリット・デメリットなどを解説
ベンチャー企業を経営している方やこれから起業を考えている方の中には、「資金調達にはどのような手段があるのか?」や「どうすれば早期に資金を確保できるか?」といった疑問を抱えている方がいらっしゃることでしょう。 新しい事業に取り組むベンチャー企…
詳しくみるIPOにはなぜ監査法人が必要?役割や選ぶ際のポイントを説明【テンプレート付き】
IPOを検討している企業にとって最初に決めるべき重要事項は、監査法人の決定です。IPOの際には、上場申請書類に含まれる財務諸表に対して監査法人から監査を受ける必要があります。 この記事では、IPOの際、重要な役割を果たす監査法人について詳し…
詳しくみる内部統制報告制度とは?目的や改訂ポイントをわかりやすく解説
上場企業は、財務報告の信ぴょう性を確保するために内部統制報告制度への対応を行う必要があります。内部統制報告書の提出が義務付けられており、提出しなかった場合は罰則を受けることになるためです。そのような状況にならないためにも、まずは内部統制報告…
詳しくみる企業の牽制機能とは?定義、導入例、課題と解決策を解説
企業にとって健全な経営は、顧客、取引先、投資家、社員などのステークホルダーからの信頼を得ることや法律を遵守する上で重要です。健全な経営のためには、企業内で牽制機能が正しく機能している必要があります。 牽制機能とは、組織内部や取引先などの不正…
詳しくみるガバナンスとは?コーポレートガバナンスコードや体制づくりについて解説!
昨今、企業は会計不正や品質偽装、贈収賄などの内的要因に加え、自然災害や地政学、パンデミックなどの外的要因にも激しく晒されています。これらのリスクをいかに最小限に留められるかは、重要なポイントであるといえるでしょう。 言い換えれば、リスク最小…
詳しくみる