問題本文
内部統制の整備と運用に関する基本方針に基づいて,内部統制を整備,運用する役割と責任を有している人又は組織として,適切なものはどれか。
解説
内部統制の整備・運用は,経営者の責任である. 経営者は内部統制の基本方針を定め,組織全体での整備・運用と継続的見直しに対して責任を負う(COSOフレームワークや金商法上の内部統制報告制度でも明示されている). 監査役は経営者・取締役の職務執行を監督する立場で内部統制の有効性を監視する役割,取締役会は方針承認や監督を行う立場,内部監査人は経営者から独立した立場で内部統制を検証する立場であり,いずれも整備・運用そのものの直接の責任者ではない. 「整備・運用=経営者,監査=監査役・内部監査人」の役割分担を押さえる.
選択肢ごとの解説
- ア.誤り. 監査役は取締役の職務執行を監査する立場であり,内部統制が経営者によって適切に整備・運用されているかを監督・評価する役割を担う. 経営者と並んで内部統制の主体になるわけではなく,監視・チェック側に位置付けられる. 整備・運用と監督は別の役割として明確に区別する.
- イ.正解. 内部統制の整備・運用に関する基本方針に基づき,組織全体で内部統制を整備し運用する役割と責任を担うのは経営者である. 金商法の内部統制報告制度でも明示されており,経営者は内部統制の有効性について評価・報告する責務を負う. COSOフレームワークでもトップマネジメントの責任が中心となる.
- ウ.誤り. 取締役会は経営の意思決定機関であり,内部統制の方針承認や経営者の業務執行の監督を担うが,内部統制を直接「整備し運用する」主体は経営者(代表取締役・執行役)である. 取締役会は監督側であり実行側ではない,という会社法上の役割分担を整理する必要がある.
- エ.誤り. 内部監査人は経営者から委嘱を受けて内部統制等を検証・評価する立場であり,独立性の確保が求められる. 内部統制を整備・運用する主体ではなく,有効性を検証する側に立つ. 整備・運用の責任者と検証・評価の責任者は明確に分けるのが内部統制の基本構造である.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問43