内部統制の実践に必要なのもの--まずは部門間で共通言語の確立を……

栗原潔(テックバイザージェイピー)

2006-11-06 23:20

 あえて言うまでもないが、今ITの世界において内部統制が重要なキーワードになっている。しかし、平均的なIT技術者が内部統制関連のセミナーや書籍から情報を入手しようとしても、もうひとつ意味が理解しにくいことが多いのではないだろうか?

 その理由としては、内部統制がそもそも企業会計/監査上の概念であり、ITとは異なる世界に由来している点が大きいと思う。会計の世界では当たり前の用語や概念であっても、IT系の人にとっては耳慣れないものが多いということだ。

 そもそも「内部統制」とは何だろうか?

 J-SOX法制定にも深く関与してきた金融庁の企業会計審議会内部統制部会の定義では、内部統制を「基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセス」としている。

 正直、妙にもってまわった定義であり、わかったようでわからないという印象を受けるのではないだろうか?

 内部統制の「統制」とは、英語の“control”の訳語だ。この場合の“control”は特に監査の世界では一般的な用語であり、基準に合致するように調整することを指す。日本語で言えば「体重をコントロールする」という用例を考えれば、この言葉のニュアンスがつかみやすいかもしれない。

 あるべき基準を想定し、常に監視を行い、その基準からはずれそうになった場合に適切な対応策を取れる仕組みを用意しておくということだ。過去においては、この意味の“control”にはなかなか適切な訳語が見つからず「コントロール」とカタカナ書きされているケースが多かったが「統制」が一般的訳語として定着したようだ。

 また、内部統制の「内部」とは“internal”の訳であり、要するに社内ということだ。内部統制は、行政機関などの「社」でないものにも適用されるため、「内部」という用語が利用されていると思われる。

 要するに、内部統制とは簡単に言ってしまえば「不正やミスを防ぐための社内のチェック機能」のことなのである(ちなみに、“外部統制”という言葉も、使用される頻度は内部統制の場合よりも少ないが存在する。具体的には、株主総会、監査法人、社外取締役会などによる社外からのチェック機能のことである)。

 まわりくどい言い方をしないで、最初から「内部統制とは簡単に言えば社内のチェック機能のことですよ」説明してくれればよいのにと思われるかもしれない。しかし、特定領域における述語が、正確性を期すあまりその領域の外部者にとってわかりにくいものになるのは、ある意味、避けがたいことなのかもしれない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

関連キーワード
経営

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]