- 更新日 : 2024年7月12日
内部統制のひとつであるIT統制とは?重要性や分類・担当部門を紹介【テンプレート付き】
内部統制において、IT統制が抱く役割は小さいものではありません。IPOの際にもIT統制は重要視されているため、準備段階で監査を受ける必要があります。しかし、そもそもIT統制にはどのような役割があり、何を行うべきなのかわからないという人は多いでしょう。
本記事では、IT統制の役割や特徴、目的を解説していきます。実際のIT統制業務の準備に役立ててください。
目次
内部統制とは
内部統制とは、下記の4項目を保証するために構築されるシステムのことです。
- 【内部統制により保証される4つの項目】
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
上に記載される4つの保証は一般的に、どの会社であっても健全な経営にあたって必要です。しかし従業員がそれぞれの方法で保証を獲得しようとしても、会社はうまく回りません。足並みを揃えるためには会社のルールを整備したり業務の方法をシステム化したりして、働いているのが誰であっても上記の4つが保証されるような仕組みを作る必要があります。これを内部統制と言います。
内部監査という言葉もありますが、これは同じ社内の人間同士でお互いに監査を行うことです。内部統制には監査行為も含まれるため、内部監査は内部統制の一部といえます。
一方で、上場企業の場合は外部監査も必要です。外部監査は、J-SOX法に基づき、企業の内部統制の経営者の評価に関する適切性を評価するために実施されます。
具体的には、以下の手順でJ-SOX法に基づき監査を行います。
- 内部統制の理解と評価
- 内部統制報告書のレビュー
- 内部統制監査報告書の発行
なお、以下記事では内部統制を実施する際のチェックポイントを紹介しています。あわせてご参考ください。
内部統制のひとつであるIT統制とは
内部統制は金融庁によって、以下の6つの要素でできていると定義されています。
- 【内部統制を構成する6つの要素】
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
上記の「IT(情報技術)への対応」はさらに2つに分かれます。ひとつは「IT環境への対応」、もうひとつは「ITの利用及び統制」です。IT環境への対応とは、組織の内外におけるITの利用に関しての対応を指します。ITの利用及び統制は、内部統制を有効に活用させるためにITを有効かつ効率的に使うことで、内部統制の他の部分について有効に機能させることができます。
IT統制の重要性
IT統制とは社内のITに関連することをシステム化して管理することであり、さまざまな業務がIT化している日本の企業において重要な業務です。もしも社内のITシステムが適切に運用されていなければ、余計な手間や無駄な業務が発生してしまい、効率を低下させてしまいます。またルール作りをきちんと行っていなければ、大切なデータが間違って社外に流出してしまうなどのトラブルに発展し、信用に関わる問題になりかねません。
特に昨今はSNSやWebサイトを通して集客を図ったり、リモートワークで仕事を行ったりする会社も増えています。しかしIT統制がしっかりできていなければ、不適切な発言を会社のアカウントで発信してしまったり、在宅で仕事をするふりをしてサボっているのを見逃してしまったりなどのトラブルを招きます。
IT統制の分類
IT統制は以下の3つに分類されます。
- 【IT統制の分類】
- IT全般統制(ITGC)
- IT業務処理統制
- IT業務処理統制(ITAC)
IT全社統制とは、企業グループ全体にわたり有効なIT統制環境を確保するための仕組みです。
IT全般統制(ITGC)とは社内全体に係るITインフラの構築や保守、整備などを指しています。業務の種類を問わず、社内のあらゆる部門でITがスムーズに利用できる状態にすることが目的です。
対してIT業務処理統制(ITAC)は、業務ごとに行われるデータ処理や記録管理のことです。あくまで業務単位でのことであり、IT全般統制と比較するとより具体的に細かく分かれています。
なお、IT統制の各分類については以下の記事で詳しく解説しているので、参考にしてみてください。
IT統制を担当する部門
IT統制は実際に行う際、以下の2つの部門に分かれて業務にあたります。
- 情報システム部門
- 内部監査部門
情報システム部門の主な業務は、実際にITシステムの構築や運営などを行うことです。対して内部監査部門は、出来上がったITシステムが目的に沿って機能しているかどうかチェックします。それぞれの部門に長所と短所があり、お互いに補い合ってIT統制を行うのです。
例えば情報システム部門はプログラミング等のコンピュータに関する専門知識を持っていますが、それ以外の知識についてはやや弱い傾向があります。
一方で内部監査部門は、コンピュータに関する専門知識では比較的劣っているものの、社内全体を見てITシステムを考えるバランス感覚に優れています。
情報システム部門
情報システム部門の役割は、ITインフラを開発・構築しコントロールすることです。加えて、自ら作り上げたシステムに対し自己監査も行います。ITにかかるリスクや、自社の問題に対する解決策を検討・判断しながらプログラミングしなくてはならないため、非常に高度な技術が必要です。
専門性が高く、他社が簡単に真似できない独自のシステムを作れるという長所があります。一方で構築したシステムに対し第三者として評価できなかったり、ITに係る業務を重視しすぎて社内全体のことを考えにくい傾向にあったりという短所があります。
内部監査部門
内部監査部門の役割とは社内のITシステムに対し内部監査を行うことです。同じ社内ではありますが自らITシステムを作ることはなく、あくまで第三者として評価を下します。
ITシステムに対する監査を行うため、ある程度はIT関連の知識を持つ必要があります。同時に社内全体のことを考えて評価する必要があるため、バランスの取れた部門であるのが長所です。対して専門性という意味では情報システム部門にやや劣る傾向があり、実態に合わない意見や評価を下してしまう場合があります。
IT統制チェックリストのテンプレート – 無料ダウンロード
IT統制は、サイバー攻撃や情報漏洩のリスクを防ぎ、経営の健全性を維持するために不可欠な取り組みとなっています。しかし、何をチェックし、どのように統制を進めていくか、頭を悩ませる方も少なくありません。
IT統制に関するテンプレートでは、自社のIT統制状況を効率的に確認し、必要な改善点を明確にすることができます。
無料テンプレートをダウンロードし、自社のIT統制体制の強化を進めましょう。
マネーフォワード クラウドで内部統制強化に成功した事例
マネーフォワード クラウド会計Plusでは、会計業務におけるさまざまな悩みを解決し、効率化をサポートします。
こちらでは、マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した事例をご紹介します。
株式会社Hajimari様の事例
マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した株式会社Hajimari様。
フリーランスと企業のマッチングサービスを中心に8事業を展開している同社は、会社の成長に伴い内部統制強化が必要になりました。
マネーフォワード クラウド会計Plusを導入したことで、申請や承認のログが残るようになり、「いつ誰が申請したのか、いつ誰が承認したのか」ということが明確になりました。それにより、当初の目的であった内部統制強化を実現しました。
また、コメント機能を活用することで、申請者と承認者のコミュニケーションがスムーズになるだけでなく、仕訳と紐づく形でやりとりの履歴を残すことができるようになりました。確認作業がシステム内で完結でき、コミュニケーションにかかる負担が軽減されました。
内部統制を強化することで「守りのコーポレート」を磐石の体制にしつつ、「攻めのコーポレート」を作り上げ、会社のビジョン実現に貢献しています。
まとめ
IT統制は、どの会社にも当てはまるような具体的な仕組みがあるわけではありません。会社ごとにそれぞれ適したシステムを構築し評価する必要があるため、実際にIT統制を行うのは難しいことです。しかし一方で、現在の日本ではさまざまな業務に対してIT化が進んでおり、それに伴ってIT統制の持つ役割はますます重要になっています。
監査や上場のためではなく、何よりも自分の会社のためなのだという意識を持ち、本記事を参考に自社に適したIT統制を行ってください。
よくある質問
内部統制とIT統制の違いとは?
内部統制は、会社内全体に対し行われる統制です。業務の有効性や財務報告の信頼性、法令の遵守や資産保全などを目的としています。一方でIT統制は、あくまでIT関連のことに限定された統制です。社内ITに対してのシステム管理や監査を行うことで、ITに関わるトラブルや事故を防ぐことが目的になります。
IT統制の構成要素とは?
IT統制は「IT全般統制(ITGC)」と「IT業務処理統制」の2つで構成されています。その3つは主に下記の業務からできています。
- 【IT全社統制にあたる主な業務】
- システム開発・保守に係る管理
- システムの運用・管理
- システムの安全性の確保
- 外部委託に関する契約の管理
- 【IT全般統制(ITGC)にあたる主な業務】
- システム開発・保守に係る管理
- システムの運用・管理
- 内外からのアクセス管理などシステムの安全性の確保
- 外部委託に関する契約の管理
- 【IT業務処理統制にあたる主な業務】
- 入力情報の完全性・正確性・正当性等を確保する統制
- 例外処理(エラー)の修正と再処理
- マスタ・データの維持管理
- システムの利用に関する認証・操作範囲の限定などアクセスの管理
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
内部統制を評価するプロセスをわかりやすく解説|目的やメリット
内部統制は上場企業における報告が義務付けられており、公正・公平な企業体制の構築に欠かせない作業です。内部統制は実施基準に則り計画的に進めなければなりませんが、専門的な知識が求められる工程もあるため、難しく感じる方もいるかもしれません。 本記…
詳しくみる上場審査は厳しい?基準や落ちる理由・通過するためのポイントを解説【テンプレート付き】
上場審査の基準や申請から上場までの流れなど、実はよく理解できていないという方もいることでしょう。上場審査は厳しい条件を課していますが、上場することで社会的信用性が増したり、取引先が増えたりします。審査に通過する基準をきちんと理解していないと…
詳しくみる内部統制報告書とは?義務付けられている会社や提出先をわかりやすく解説
内部統制報告書とは、企業の内部統制システムの有効性と信頼性について評価し、株主や投資家に情報を提供するものです。組織の内部統制体制やリスク管理プロセスを正確に記述するもので、対象となる企業は提出する必要があります。 本記事では内部統制報告書…
詳しくみる内部統制の有効性を検証する「CSA」とは?メリットやデメリットを説明
内部統制のCSAとは、内部監査部門ではなく、該当部門のメンバー自らが監査に携わる統制自己評価のことです。内部統制を進めるうえで、関係者の意識を高めることができ、内部監査を自分ごととして捉えてもらえます。 この記事では、内部統制の有効性を検証…
詳しくみる改正会社法における内部統制とは?2021年3月に施行された変更点を説明
内部統制を実施することで、企業内の業務適正化が期待できるとして多くの会社で実施されています。しかし、内部統制は法律で規定されていることもあり、節目に改正されていることもあります。2021年3月に改正されたものの、以前の内容と何が変わったのか…
詳しくみる徹底解説!コーポレートガバナンスと内部統制の違いとは?
コーポレートガバナンスと内部統制は混同されやすく、違いを明確に説明できる人は多くありません。両者の違いは以下の通りです。 コーポレートガバナンス:主に経営者の不正を防ぐための仕組み 内部統制:主に経営者が従業員などの不正を防ぐための仕組み …
詳しくみる