• 更新日 : 2024年7月12日

内部統制のひとつであるIT統制とは？重要性や分類・担当部門を紹介【テンプレート付き】

内部統制において、IT統制が抱く役割は小さいものではありません。IPOの際にもIT統制は重要視されているため、準備段階で監査を受ける必要があります。しかし、そもそもIT統制にはどのような役割があり、何を行うべきなのかわからないという人は多いでしょう。

本記事では、IT統制の役割や特徴、目的を解説していきます。実際のIT統制業務の準備に役立ててください。

内部統制とは

内部統制とは、下記の4項目を保証するために構築されるシステムのことです。

【内部統制により保証される4つの項目】
• 業務の有効性及び効率性
• 財務報告の信頼性
• 事業活動に関わる法令などの遵守
• 資産の保全

上に記載される4つの保証は一般的に、どの会社であっても健全な経営にあたって必要です。しかし従業員がそれぞれの方法で保証を獲得しようとしても、会社はうまく回りません。足並みを揃えるためには会社のルールを整備したり業務の方法をシステム化したりして、働いているのが誰であっても上記の4つが保証されるような仕組みを作る必要があります。これを内部統制と言います。

内部監査という言葉もありますが、これは同じ社内の人間同士でお互いに監査を行うことです。内部統制には監査行為も含まれるため、内部監査は内部統制の一部といえます。

一方で、上場企業の場合は外部監査も必要です。外部監査は、J-SOX法に基づき、企業の内部統制の経営者の評価に関する適切性を評価するために実施されます。

具体的には、以下の手順でJ-SOX法に基づき監査を行います。

1. 内部統制の理解と評価
2. 内部統制報告書のレビュー
3. 内部統制監査報告書の発行

なお、以下記事では内部統制を実施する際のチェックポイントを紹介しています。あわせてご参考ください。

IPOサポートメディア

内部統制を実施する際のチェックリストを一挙紹介｜成功させるポイントも

https://biz.moneyforward.com/ipo/basic/1690/

内部統制のひとつであるIT統制とは

内部統制は金融庁によって、以下の6つの要素でできていると定義されています。

【内部統制を構成する6つの要素】
• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング（監視活動）
• IT（情報技術）への対応

上記の「IT(情報技術)への対応」はさらに2つに分かれます。ひとつは「IT環境への対応」、もうひとつは「ITの利用及び統制」です。IT環境への対応とは、組織の内外におけるITの利用に関しての対応を指します。ITの利用及び統制は、内部統制を有効に活用させるためにITを有効かつ効率的に使うことで、内部統制の他の部分について有効に機能させることができます。

IT統制の重要性

IT統制とは社内のITに関連することをシステム化して管理することであり、さまざまな業務がIT化している日本の企業において重要な業務です。もしも社内のITシステムが適切に運用されていなければ、余計な手間や無駄な業務が発生してしまい、効率を低下させてしまいます。またルール作りをきちんと行っていなければ、大切なデータが間違って社外に流出してしまうなどのトラブルに発展し、信用に関わる問題になりかねません。

特に昨今はSNSやWebサイトを通して集客を図ったり、リモートワークで仕事を行ったりする会社も増えています。しかしIT統制がしっかりできていなければ、不適切な発言を会社のアカウントで発信してしまったり、在宅で仕事をするふりをしてサボっているのを見逃してしまったりなどのトラブルを招きます。

IT統制の分類

IT統制は以下の3つに分類されます。

【IT統制の分類】
• IT全般統制(ITGC)
• IT業務処理統制
• IT業務処理統制(ITAC)

IT全社統制とは、企業グループ全体にわたり有効なIT統制環境を確保するための仕組みです。

IT全般統制(ITGC)とは社内全体に係るITインフラの構築や保守、整備などを指しています。業務の種類を問わず、社内のあらゆる部門でITがスムーズに利用できる状態にすることが目的です。

対してIT業務処理統制(ITAC)は、業務ごとに行われるデータ処理や記録管理のことです。あくまで業務単位でのことであり、IT全般統制と比較するとより具体的に細かく分かれています。

なお、IT統制の各分類については以下の記事で詳しく解説しているので、参考にしてみてください。

IPOサポートメディア

IT統制とは？構築プロセスや評価項目、対応時のポイントを解説【テンプレート付き】

https://biz.moneyforward.com/ipo/basic/7308/

IT統制を担当する部門

IT統制は実際に行う際、以下の2つの部門に分かれて業務にあたります。

• 情報システム部門
• 内部監査部門

情報システム部門の主な業務は、実際にITシステムの構築や運営などを行うことです。対して内部監査部門は、出来上がったITシステムが目的に沿って機能しているかどうかチェックします。それぞれの部門に長所と短所があり、お互いに補い合ってIT統制を行うのです。

例えば情報システム部門はプログラミング等のコンピュータに関する専門知識を持っていますが、それ以外の知識についてはやや弱い傾向があります。

一方で内部監査部門は、コンピュータに関する専門知識では比較的劣っているものの、社内全体を見てITシステムを考えるバランス感覚に優れています。

情報システム部門

情報システム部門の役割は、ITインフラを開発・構築しコントロールすることです。加えて、自ら作り上げたシステムに対し自己監査も行います。ITにかかるリスクや、自社の問題に対する解決策を検討・判断しながらプログラミングしなくてはならないため、非常に高度な技術が必要です。

専門性が高く、他社が簡単に真似できない独自のシステムを作れるという長所があります。一方で構築したシステムに対し第三者として評価できなかったり、ITに係る業務を重視しすぎて社内全体のことを考えにくい傾向にあったりという短所があります。

内部監査部門

内部監査部門の役割とは社内のITシステムに対し内部監査を行うことです。同じ社内ではありますが自らITシステムを作ることはなく、あくまで第三者として評価を下します。

ITシステムに対する監査を行うため、ある程度はIT関連の知識を持つ必要があります。同時に社内全体のことを考えて評価する必要があるため、バランスの取れた部門であるのが長所です。対して専門性という意味では情報システム部門にやや劣る傾向があり、実態に合わない意見や評価を下してしまう場合があります。

IT統制チェックリストのテンプレート – 無料ダウンロード

IT統制は、サイバー攻撃や情報漏洩のリスクを防ぎ、経営の健全性を維持するために不可欠な取り組みとなっています。しかし、何をチェックし、どのように統制を進めていくか、頭を悩ませる方も少なくありません。

IT統制に関するテンプレートでは、自社のIT統制状況を効率的に確認し、必要な改善点を明確にすることができます。
無料テンプレートをダウンロードし、自社のIT統制体制の強化を進めましょう。

マネーフォワード クラウドで内部統制強化に成功した事例

マネーフォワード クラウド会計Plusでは、会計業務におけるさまざまな悩みを解決し、効率化をサポートします。
こちらでは、マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した事例をご紹介します。

株式会社Hajimari様の事例

マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した株式会社Hajimari様。

フリーランスと企業のマッチングサービスを中心に8事業を展開している同社は、会社の成長に伴い内部統制強化が必要になりました。

マネーフォワード クラウド会計Plusを導入したことで、申請や承認のログが残るようになり、「いつ誰が申請したのか、いつ誰が承認したのか」ということが明確になりました。それにより、当初の目的であった内部統制強化を実現しました。

また、コメント機能を活用することで、申請者と承認者のコミュニケーションがスムーズになるだけでなく、仕訳と紐づく形でやりとりの履歴を残すことができるようになりました。確認作業がシステム内で完結でき、コミュニケーションにかかる負担が軽減されました。

内部統制を強化することで「守りのコーポレート」を磐石の体制にしつつ、「攻めのコーポレート」を作り上げ、会社のビジョン実現に貢献しています。

マネーフォワード クラウド事例

内部統制強化とコミュニケーションコストの削減に成功 - 「マネーフォワード クラ...

https://biz.moneyforward.com/case/9641/

まとめ

IT統制は、どの会社にも当てはまるような具体的な仕組みがあるわけではありません。会社ごとにそれぞれ適したシステムを構築し評価する必要があるため、実際にIT統制を行うのは難しいことです。しかし一方で、現在の日本ではさまざまな業務に対してIT化が進んでおり、それに伴ってIT統制の持つ役割はますます重要になっています。

監査や上場のためではなく、何よりも自分の会社のためなのだという意識を持ち、本記事を参考に自社に適したIT統制を行ってください。

よくある質問

内部統制とIT統制の違いとは？

内部統制は、会社内全体に対し行われる統制です。業務の有効性や財務報告の信頼性、法令の遵守や資産保全などを目的としています。一方でIT統制は、あくまでIT関連のことに限定された統制です。社内ITに対してのシステム管理や監査を行うことで、ITに関わるトラブルや事故を防ぐことが目的になります。

IT統制の構成要素とは？

IT統制は「IT全般統制(ITGC)」と「IT業務処理統制」の2つで構成されています。その3つは主に下記の業務からできています。

【IT全社統制にあたる主な業務】
• システム開発・保守に係る管理
• システムの運用・管理
• システムの安全性の確保
• 外部委託に関する契約の管理

【IT全般統制(ITGC)にあたる主な業務】
• システム開発・保守に係る管理
• システムの運用・管理
• 内外からのアクセス管理などシステムの安全性の確保
• 外部委託に関する契約の管理

【IT業務処理統制にあたる主な業務】
• 入力情報の完全性・正確性・正当性等を確保する統制
• 例外処理（エラー）の修正と再処理
• マスタ・データの維持管理
• システムの利用に関する認証・操作範囲の限定などアクセスの管理

• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

関連記事

# 社内管理
内部統制におけるアサーションとは？構成要素6つを具体例とともに説明
近年のコンプライアンスや法令の遵守することに対する企業を見る世間の目は厳しくなってきています。この風潮に対応するためのひとつの方法として、企業は内部統制を構築することが推奨されています。その中でも特にアサーションの存在が無視できません。 本…
詳しくみる
# 社内管理
不正会計とは？不正の種類や原因・事例・防止するための対策を解説
不正会計は、企業が財務状況を意図的に誤って報告する行為を指します。このような不正は、利益の水増しや損失の隠蔽を含み、投資家やステークホルダーを欺いてしまいます。 不正会計が発覚すると、企業の信頼は失墜し、法的制裁や経済的損失が生じてしまうで…
詳しくみる
# 社内管理
内部統制とは？4つの目的や6つの基本的要素を分かりやすく解説
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。しかし、内部監査やコーポレートガバナンス、コンプライアンスなどと内容が似ているため、上手に説明できる人は少ないのではないでしょうか。 今回は、内部統制を行う4つの…
詳しくみる
# 社内管理
内部統制を意識した現金管理のポイント6つ｜重要性や不正が起きる原因も
内部統制において現金管理は非常に重要です。どんなに少額であっても不正が起きる可能性があることは変わらず、体制作りは必須とされています。では具体的にどのように管理をすればよいのでしょうか。本記事では、内部統制における現金管理の重要性と不正が起…
詳しくみる
# 社内管理
2023年４月に内部統制基準が改訂！見直しの背景や変更内容について解説
2023年4月に、内部統制の実施基準が改訂されました。 企業のリスク管理やガバナンス強化を目的としており、具体的な変更点や企業への影響は計り知れないものがあります。 本記事では、最新の改訂内容を解説し、企業がどのように対応すべきかを詳細に説…
詳しくみる
# 社内管理
IPOにおける内部監査チェックリスト！内部監査の重要性や実施方法も
近年、反社会的勢力に関する問題や長期労働といった労働環境の問題など、コンプライアンスがより厳しくなってきています。 IPOを実現させるためには、会社の内部をしっかりと構築していくことが大切であり、会社を見る目が厳しくなっているからこそ、内部…
詳しくみる