内部統制

用語の解説

内部統制とは

(ナイブトウセイ,Internal Control,)
内部統制とは、企業が業務を行う上で、その有効性や効率性を確保した上で、投資家の信頼を得られるように財務報告を実施し、法令に準拠していくための体制や仕組み、プロセスのことである。
内部統制は、米国では1980年代に粉飾決算や不正経理により企業の経営破たんが相次いだため、その必要性が注目されるようになった。 2002年には、監査人の独立性、会社の責任、財務ディスクロージャーの強化、ホワイトカラー犯罪に対する罰則強化などを規定したサーペンス・オクスリー法(SOX法)が制定され、企業は内部統制を整備することで、健全な経営を行うことが義務化された。 日本においても、2007年9月に、内部統制の整備や内部統制報告書の提出を義務付けた金融商品取引法が、2007年9月に施行されたことで、対象となる上場会社をはじめとして多くの企業が内部統制に取り組むようになった。 この法律が、いわゆる日本版SOX法と呼ばれている。 内部統制は、あらゆる分野のビジネスにおいて、企業経営の健全化のために適用されているものであるが、今日のビジネスにはITや情報システムが必要不可欠となっていることから、どの企業でもIT部門の内部統制は取り組むべき重要なテーマのひとつとなっている。 米国のトレッドウェイ委員会組織委員会(COSO)が1992年に公表した「COSOフレームワーク」は内部統制の基本的な枠組みであるが、それには「業務の有効性および効率性」「財務報告の信頼性」「法令順守」という3つの目的と、「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」の5つ構成要素を定めている。 しかし、金融庁企業会計審議会がCOSOフレームワークを基に2007年にまとめた「財務報告に係る内部統制の評価及び監査の基準」では、その後の社会やビジネスへのITが浸透が著しいことから、さらに「ITへの対応」を加え、6つの構成要素としている。 内部統制においては、IT戦略や開発、変更、運用・保守、アクセス管理、およびそれらを支える組織・制度・ITインフラなどの統制を行うとともに、ITシステムによる業務処理において「入力情報の完全性・正確性・正当性などの確保」「例外処理(エラー)の修正と再処理の機能の確保」「マスターデータの正確性の確保」「システム利用に際しての適切なアクセス管理」などが求められている。

用語解説出典   powered by. Weblio

CNET Japan

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]