「内部統制」の解説

内部統制

内部統制とは企業が業務を適正に行うための体制を構築することです。昨今、企業による不祥事が後を絶たず、企業自らが自社の活動を見つめ直し、改善していくことが求められています。内部統制を行うには、業務の流れに透明性を持たせ評価する「業務プロセスの明確化」、一つの職務を複数の担当者に分けて行う「職務分掌」、実施ルールの設定、および、そのチェック体制の確立などが必要です。

内部統制の未整備により起こる会社の不祥事への対策として、米国のサーベンス・ オクスリー法、すなわち「SOX法」が知られています。日本でも、米国のSOX法を参考とした「日本版SOX法」が2006年6月に参院本会議で可決・成立しました。この中で内部統制は以下のように定義されています。

「内部統制とは、(1)業務の有効性・効率性、(2)財務報告の信頼性、(3)法令遵守、(4)資産保全の４つの目的が達成されているという合理的な保障を得るために、業務に組み込まれ、すべての者に遂行されるプロセスが、(1)統制環境、(2)リスク評価と対応、(3)統制活動、(4)情報と伝達、(5)モニタリング（監視活動）、(6)ITへの対応、の6つの基本的要素から構成される」

このようにITへの対応が明文化されていることからも分かるように、ITサービスマネジメントにおける信頼性の確保、および、適正な運用は、企業にとって今や不可欠の要素となっています。

ITガバナンス

日本情報処理開発協会による「ITガバナンス」の定義は、企業が競争優勢構築を目的にIT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力とされています。一般的には、情報システムの活用を推進するためにIT戦略を策定し実行を統治するものとされます。

ITシステムの導入には莫大な投資が必要となります。十分な効果が得られなければ多大な損失を被ることになります。ITガバナンスは適正に運用されるITを活用することにより、経営戦略を実現し競争力を高めるためのメカニズムを確立することです。