システム監査
内部統制
企業や組織が業務を適正に実施するための体制を自ら構築し、運用していく仕組みのことです。
内部統制は、企業としての競争力を高めていくコーポレートガバナンスの一種として行われます。
内部統制は、次の4つの目的を達成するために、取締役会、経営者および従業員によって実施されます。
- 業務の有効性・効率性
業務のミスなどをなくし、業務が効率よく実施されるようにする。 - 財務報告の信頼性
財務諸表が正当であることを保証する。 - 関連法規の遵守
企業内における活動に違法行為や不正行為がないようにする。 - 資産の保全
企業の資産を安全に管理する。
コーポレートガバナンスとは、「経営者が株主のために企業経営を行っているかを監視する仕組み」を意味します。
内部統制の基本要素
内部統制には、統制環境、リスク評価、統制活動、情報と伝達、監査活動、ITへの対応という6つの基本要素(評価基準)があります。
- ■ 統制環境
- 組織の気風を決定し、組織内のすべての者の統制意識に影響を与える、他の基本要素の基盤。
- ■ リスク評価
- 組織の目標達成の阻害要因を、リスクとして識別・分析・評価する。
- ■ 統制活動
- 経営者の命令や指示を適切に実行するための方針や手続きのこと。権限や職責の付与、職務の分掌などが含まれる。
- ■ 情報と伝達
- 必要な情報が識別・把握・処理され、組織内外や関係者相互に正しく伝えられることを確保する。
- ■ 監査活動(モニタリング)
- 内部統制が効果的に機能しているかを継続的に評価する。
- ■ ITへの対応
- 目標達成のため、適切な方針および手続きを定め、業務において組織内外のITに適切に対応する。
ITガバナンス
企業が競争力を高めていくコーポレートガバナンスの一環として、情報システム戦略の策定/実施を統制していく組織力のことです。
システム監査や内部統制は、ITガバナンスの実現に寄与するものとして位置づけられています。
法令遵守状況の評価・改善
内部統制とコンプライアンスは切り離せない関係があり、情報システムの構築・運用において、対象となる業務や情報システムにかかわるすべての法令を遵守しなければなりません。
内部統制に関する法律・・・金融商品取引法、会社法
個人情報保護法や著作権法なども意識しながら情報システムの構築・運用をする必要があります。