1.内部統制とは
内部統制の反対は何でしょう。・・・外部統制です。
外部統制は、外部(法律や行政指導)による統制ですが、内部統制は自ら統制する活動です。

金融庁のサイトから定義を引用します。
1.内部統制の定義
 内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。

http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf より引用)

c0c762ed 

よくわかりませんね
かなりざっくりですが、内部統制とは、不正が無いように、きちんとしたチェック体制を取ることと考えておけばいいでしょう。

2.内部統制とJ-SOX法
内部統制はこれまで、法的に義務付けられていませんでした。しかし、大手上場企業の不正が発覚したことにより、アメリカのSOX法サーベンス・オクスリー法)を参考にJ-SOX法金融商品取引法の一部)が2008年度決算から適用されました。
過去問では、「2008年4月1日以後に開始する事業年度からは,財務報告の信頼性の確保を目的に,上場会社に対して内部統制報告書の作成が義務付けられた(H23年秋SC_PM1より)」とあります。

過去問(H26年IP秋問43)を見てみましょう
内部統制の整備と運用に関する基本方針に基づいて,内部統制を整備,運用する役割と責任を有している人又は組織として,適切なものはどれか。
ア 監査役
イ 経営者
ウ 取締役会
エ 内部監査人
正解はイの経営者です。内部統制報告書も、経営者が責任をもって評価し、報告書を内閣総理大臣に提出する必要があります。

3.内部統制の実現方法
応用情報技術者シラバスには、内部統制に関して次のように述べられています。

(1)内部統制
内部統制とは,健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みであり,実現には業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立が必要であることを理解する。

ここにありますように、「業務プロセスの明確化」「職務分掌」「実施ルールの設定」「チェック体制の確立」などが必要です。
職務分掌に関しては、難しい言葉なので、過去問から言葉を引用します。過去問(H27年春IP問33)では、職務分掌に関して、「内部統制の観点から,担当者間で相互けん制を働かせることで,業務における不正や誤りが発生するリスクを減らすために,担当者の役割を決めること」と述べられています。
このとき、役割を明確にするだけでなく、実施者とチェック者を分けることが大事です。そうすれば、チェック体制が確立できます。

過去問(H26年春AP午前)を見てみましょう。
問60 営業債権管理業務に関する内部統制のうち,適切なものはどれか。
ア 売掛金回収条件の設定は,営業部門ではなく,審査部門が行っている。
イ 売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
ウ 顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行ってい
 る。
エ 値引き又は割戻しの処理は,取引先の実態を熟知している営業部門の担当者が行
 っている。
正解はアです。ポイントは、営業部門ではなく,審査部門という他部門がチェックを行っていることです。イ、ウ、エのように、自部門でチェックを行えば、不正を隠す可能性があります。

4.内部統制の6つの基本的要素
内部統制の定義にありますように、「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング(監視活動)」「IT(情報技術)への対応」が内部統制における基本要素です。

細かく理解をする必要はありません。イメージだけつかんでおけば十分です。たとえば、「統制活動」の一つに、先ほど述べた「職務分掌」が含まれています。

5.ITへの対応
(1)概要
先の6つ目にある「ITへの対応」に関しては、重要なので補足します。
「財務報告に係る内部統制の評価及び監査の基準のあり方について」の資料(http://www.fsa.go.jp/news/newsj/17/singi/f-20051208-2.pdf)には、次の記載があります。
(6) ITへの対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいう。
ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として、内部統制の有効性に係る判断の規準となる。
ITへの対応は、IT環境への対応とITの利用及び統制からなる。

(2)IT統制
「ITへの対応は、IT環境への対応とITの利用及び統制からなる。」とありました。この中のIT統制に関して、もう少し詳しく解説します。
まず、IT統制は、IT全社的統制、IT全般統制、IT業務処理統制の3つに分けられます。
「システム管理基準 追補版(財務報告に係るIT 統制ガイダンス)」を詳しく見ましょう。
http://www.meti.go.jp/policy/netsecurity/docs/secgov/2007_ZaimuHoukokuNiKakaruITTouseiGuidance.pdf

この資料には、IT統制に関して以下の記載があります。
----------------------------------------
IT 業務処理統制は、アプリケーション・システムにおいて処理される財務情報の信頼性に直接係ることになる。また、IT 基盤が、これらのアプリケーション・システムが稼動するために必要な情報システムのサポートを行う。このIT 基盤におけるIT 業務処理統制が有効に機能する環境を保証するための統制活動がIT 全般統制であり、財務情報に係る信頼性の基礎となる。さらに、アプリケーション・システムとIT 基盤全体を計画性と整合性を伴って統制する役割を持つのが、IT 全社的統制である。IT 全社的統制は、組織におけるIT 全体に係るものであり、IT 全般統制とIT 業務処理統制の基盤となる。これらの関係を図表Ⅱ.1-3に示す。
----------------------------------------

図表Ⅱ.1-3は以下です。
it

ではここで、過去問を見て見ましょう。
----------------------------------------
■H26春AU午前2
問10 金融庁の“財務報告に係る内部統制の評価及び監査の基準”におけるIT業務処理統制に該当するものはどれか。
ア 外部委託に関する契約の管理
イ システムの運用管理
ウ システムの開発・保守に係る管理
エ 利用部門によるエラーデータの修正と再処理
----------------------------------------
上の図を見れば明らかですね。IT業務処理統制に該当するのは、エです。それ以外のア、イ、ウは、IT全般統制に該当します。