- 更新日 : 2024年7月12日
内部統制のひとつであるIT統制とは?重要性や分類・担当部門を紹介【テンプレート付き】
内部統制において、IT統制が抱く役割は小さいものではありません。IPOの際にもIT統制は重要視されているため、準備段階で監査を受ける必要があります。しかし、そもそもIT統制にはどのような役割があり、何を行うべきなのかわからないという人は多いでしょう。
本記事では、IT統制の役割や特徴、目的を解説していきます。実際のIT統制業務の準備に役立ててください。
目次
内部統制とは
内部統制とは、下記の4項目を保証するために構築されるシステムのことです。
- 【内部統制により保証される4つの項目】
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
上に記載される4つの保証は一般的に、どの会社であっても健全な経営にあたって必要です。しかし従業員がそれぞれの方法で保証を獲得しようとしても、会社はうまく回りません。足並みを揃えるためには会社のルールを整備したり業務の方法をシステム化したりして、働いているのが誰であっても上記の4つが保証されるような仕組みを作る必要があります。これを内部統制と言います。
内部監査という言葉もありますが、これは同じ社内の人間同士でお互いに監査を行うことです。内部統制には監査行為も含まれるため、内部監査は内部統制の一部といえます。
一方で、上場企業の場合は外部監査も必要です。外部監査は、J-SOX法に基づき、企業の内部統制の経営者の評価に関する適切性を評価するために実施されます。
具体的には、以下の手順でJ-SOX法に基づき監査を行います。
- 内部統制の理解と評価
- 内部統制報告書のレビュー
- 内部統制監査報告書の発行
なお、以下記事では内部統制を実施する際のチェックポイントを紹介しています。あわせてご参考ください。
内部統制のひとつであるIT統制とは
内部統制は金融庁によって、以下の6つの要素でできていると定義されています。
- 【内部統制を構成する6つの要素】
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
上記の「IT(情報技術)への対応」はさらに2つに分かれます。ひとつは「IT環境への対応」、もうひとつは「ITの利用及び統制」です。IT環境への対応とは、組織の内外におけるITの利用に関しての対応を指します。ITの利用及び統制は、内部統制を有効に活用させるためにITを有効かつ効率的に使うことで、内部統制の他の部分について有効に機能させることができます。
IT統制の重要性
IT統制とは社内のITに関連することをシステム化して管理することであり、さまざまな業務がIT化している日本の企業において重要な業務です。もしも社内のITシステムが適切に運用されていなければ、余計な手間や無駄な業務が発生してしまい、効率を低下させてしまいます。またルール作りをきちんと行っていなければ、大切なデータが間違って社外に流出してしまうなどのトラブルに発展し、信用に関わる問題になりかねません。
特に昨今はSNSやWebサイトを通して集客を図ったり、リモートワークで仕事を行ったりする会社も増えています。しかしIT統制がしっかりできていなければ、不適切な発言を会社のアカウントで発信してしまったり、在宅で仕事をするふりをしてサボっているのを見逃してしまったりなどのトラブルを招きます。
IT統制の分類
IT統制は以下の3つに分類されます。
- 【IT統制の分類】
- IT全般統制(ITGC)
- IT業務処理統制
- IT業務処理統制(ITAC)
IT全社統制とは、企業グループ全体にわたり有効なIT統制環境を確保するための仕組みです。
IT全般統制(ITGC)とは社内全体に係るITインフラの構築や保守、整備などを指しています。業務の種類を問わず、社内のあらゆる部門でITがスムーズに利用できる状態にすることが目的です。
対してIT業務処理統制(ITAC)は、業務ごとに行われるデータ処理や記録管理のことです。あくまで業務単位でのことであり、IT全般統制と比較するとより具体的に細かく分かれています。
なお、IT統制の各分類については以下の記事で詳しく解説しているので、参考にしてみてください。
IT統制を担当する部門
IT統制は実際に行う際、以下の2つの部門に分かれて業務にあたります。
- 情報システム部門
- 内部監査部門
情報システム部門の主な業務は、実際にITシステムの構築や運営などを行うことです。対して内部監査部門は、出来上がったITシステムが目的に沿って機能しているかどうかチェックします。それぞれの部門に長所と短所があり、お互いに補い合ってIT統制を行うのです。
例えば情報システム部門はプログラミング等のコンピュータに関する専門知識を持っていますが、それ以外の知識についてはやや弱い傾向があります。
一方で内部監査部門は、コンピュータに関する専門知識では比較的劣っているものの、社内全体を見てITシステムを考えるバランス感覚に優れています。
情報システム部門
情報システム部門の役割は、ITインフラを開発・構築しコントロールすることです。加えて、自ら作り上げたシステムに対し自己監査も行います。ITにかかるリスクや、自社の問題に対する解決策を検討・判断しながらプログラミングしなくてはならないため、非常に高度な技術が必要です。
専門性が高く、他社が簡単に真似できない独自のシステムを作れるという長所があります。一方で構築したシステムに対し第三者として評価できなかったり、ITに係る業務を重視しすぎて社内全体のことを考えにくい傾向にあったりという短所があります。
内部監査部門
内部監査部門の役割とは社内のITシステムに対し内部監査を行うことです。同じ社内ではありますが自らITシステムを作ることはなく、あくまで第三者として評価を下します。
ITシステムに対する監査を行うため、ある程度はIT関連の知識を持つ必要があります。同時に社内全体のことを考えて評価する必要があるため、バランスの取れた部門であるのが長所です。対して専門性という意味では情報システム部門にやや劣る傾向があり、実態に合わない意見や評価を下してしまう場合があります。
IT統制チェックリストのテンプレート – 無料ダウンロード
IT統制は、サイバー攻撃や情報漏洩のリスクを防ぎ、経営の健全性を維持するために不可欠な取り組みとなっています。しかし、何をチェックし、どのように統制を進めていくか、頭を悩ませる方も少なくありません。
IT統制に関するテンプレートでは、自社のIT統制状況を効率的に確認し、必要な改善点を明確にすることができます。
無料テンプレートをダウンロードし、自社のIT統制体制の強化を進めましょう。
マネーフォワード クラウドで内部統制強化に成功した事例
マネーフォワード クラウド会計Plusでは、会計業務におけるさまざまな悩みを解決し、効率化をサポートします。
こちらでは、マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した事例をご紹介します。
株式会社Hajimari様の事例
マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した株式会社Hajimari様。
フリーランスと企業のマッチングサービスを中心に8事業を展開している同社は、会社の成長に伴い内部統制強化が必要になりました。
マネーフォワード クラウド会計Plusを導入したことで、申請や承認のログが残るようになり、「いつ誰が申請したのか、いつ誰が承認したのか」ということが明確になりました。それにより、当初の目的であった内部統制強化を実現しました。
また、コメント機能を活用することで、申請者と承認者のコミュニケーションがスムーズになるだけでなく、仕訳と紐づく形でやりとりの履歴を残すことができるようになりました。確認作業がシステム内で完結でき、コミュニケーションにかかる負担が軽減されました。
内部統制を強化することで「守りのコーポレート」を磐石の体制にしつつ、「攻めのコーポレート」を作り上げ、会社のビジョン実現に貢献しています。
まとめ
IT統制は、どの会社にも当てはまるような具体的な仕組みがあるわけではありません。会社ごとにそれぞれ適したシステムを構築し評価する必要があるため、実際にIT統制を行うのは難しいことです。しかし一方で、現在の日本ではさまざまな業務に対してIT化が進んでおり、それに伴ってIT統制の持つ役割はますます重要になっています。
監査や上場のためではなく、何よりも自分の会社のためなのだという意識を持ち、本記事を参考に自社に適したIT統制を行ってください。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
内部統制とIT統制の違いとは?
内部統制は、会社内全体に対し行われる統制です。業務の有効性や財務報告の信頼性、法令の遵守や資産保全などを目的としています。一方でIT統制は、あくまでIT関連のことに限定された統制です。社内ITに対してのシステム管理や監査を行うことで、ITに関わるトラブルや事故を防ぐことが目的になります。
IT統制の構成要素とは?
IT統制は「IT全般統制(ITGC)」と「IT業務処理統制」の2つで構成されています。その3つは主に下記の業務からできています。
- 【IT全社統制にあたる主な業務】
- システム開発・保守に係る管理
- システムの運用・管理
- システムの安全性の確保
- 外部委託に関する契約の管理
- 【IT全般統制(ITGC)にあたる主な業務】
- システム開発・保守に係る管理
- システムの運用・管理
- 内外からのアクセス管理などシステムの安全性の確保
- 外部委託に関する契約の管理
- 【IT業務処理統制にあたる主な業務】
- 入力情報の完全性・正確性・正当性等を確保する統制
- 例外処理(エラー)の修正と再処理
- マスタ・データの維持管理
- システムの利用に関する認証・操作範囲の限定などアクセスの管理
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
ISMSとISO 27001の違いとは?認証を取得するメリットや流れも解説
「ISMS」と「ISO 27001」。情報セキュリティに関心を持ち始めると、必ずと言っていいほど目にするこれらの言葉。しかし、「両者の違いがよく分からない」「ISMS認証とISO 27001認証は何が違うの?」といった疑問を持つ方も少なくあ…
詳しくみる法務デューデリジェンス(法務DD)とは?M&Aでの目的や費用・進め方を解説
企業買収や投資を成功させるために、法務デューデリジェンスは欠かせないステップです。具体的な業務内容は、法的リスクを徹底的に調査・分析し、適切な対応策を立てて実行することです。 契約リスクや法的問題を見逃すと、取引後に大きな損害を被る可能性が…
詳しくみる内部通報制度の問題点とは?主な課題と改善策を解説
内部通報制度(公益通報制度)は、企業内の不正行為を従業員が匿名または記名で通報できる仕組みです。日本では2006年の公益通報者保護法施行以降、多くの企業がこの制度を導入し、2022年改正法で従業員301人以上の事業者には制度整備が義務化され…
詳しくみる徹底解説!コーポレートガバナンスと内部統制の違いとは?
コーポレートガバナンスと内部統制は混同されやすく、違いを明確に説明できる人は多くありません。両者の違いは以下の通りです。 コーポレートガバナンス:主に経営者の不正を防ぐための仕組み 内部統制:主に経営者が従業員などの不正を防ぐための仕組み …
詳しくみるリモート監査とは?メリットや課題と解決策、おすすめの最新技術を解説
遠隔で内部監査を行えるリモート監査には、場所に関係なく監査員を選べる点やコスト削減を見込める点といったメリットがあります。 本記事では、リモート監査の意味や企業側が行うべきこと、メリット、課題と解決策を解説します。 リモート監査とは リモー…
詳しくみる内部統制とは?目的ややるべきことリストを公開、徹底解説します!
IPOを実現するためには、避けては通れない内部統制の構築・運用。証券市場で認められるために「正しい会社運営を担保する仕組み」として不可欠のものとなります。 内部統制を整えることは上場要件を満たすだけではなく、会社内部の運営上のメリットも多く…
詳しくみる