内部統制
Internal Control
ないぶとうせい
他の資格での定義
組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。
企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。
健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組み。業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が基本要素。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素がある。
企業の業務の有効性と効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される仕組み。IT統制を含み、品質統制フレームワークの重要な構成要素である。
組織の業務の有効性・効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するための仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。
組織の業務の有効性・効率性、財務報告の信頼性、法令遵守を合理的に保証するための仕組み。ITサービスにおいてはIT統制として、アクセス管理、変更管理、運用管理などが含まれる。
業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。
関連キーワードの用語
不正やミスを防止するために、一つの業務を複数の担当者に分割して担当させる内部統制の手法。例えば、発注と検収を異なる担当者が行うことで、不正のリスクを低減する。
情報システム全体に共通して適用される統制活動。システムの開発・変更管理、アクセス管理、運用管理、外部委託管理などが含まれ、IT業務処理統制の有効性を支える基盤となる。
個々の業務アプリケーションに組み込まれた統制活動。入力データのチェック、計算処理の正確性確認、出力結果の検証など、業務処理の正確性と完全性を確保するための仕組み。
統制自己評価のこと。業務の担当者自身が、自部門の内部統制の整備・運用状況を評価する手法。現場の知識を活かした実効性の高い評価が可能で、内部統制の意識向上にも役立つ。
システムやプロセスの稼働状況・パフォーマンスを継続的に監視・測定する活動。内部統制においては、業務が適切に遂行されているかを日常的または独立的に評価する仕組みを指す。
経営陣がIT戦略の策定と実行を指揮・管理し、組織の目標達成に向けてITの利活用を統制する仕組み。IT投資の最適化、リスク管理、法令遵守などを経営レベルで統括する。