基本情報技術者 2018年秋期午前（科目A）問60

問題文

我が国の証券取引所に上場している企業において、内部統制の整備及び運用に最終的な責任を負っている者は誰か。

選択肢

ア：株主

イ：監査役

ウ：業務担当者

エ：経営者（正解）

我が国の証券取引所に上場している企業において、内部統制の整備及び運用に最終的な責任を負っている者は誰か。【午前2 解説】

要点まとめ

結論：上場企業の内部統制の整備及び運用に最終的責任を負うのは経営者（エ）であり、経営陣が制度設計と運用の最終責任を担います。
根拠：金融商品取引法に基づく内部統制報告制度（いわゆるJ‑SOX）では、財務報告等の内部統制の整備・運用について経営者の責任が明確に求められます。
差がつくポイント：監査役や株主は監督・検証の役割であり、「最終的責任」と「監督・監査」を混同しないことが得点差につながります。

正解の理由

上場企業における内部統制制度の整備・運用は、財務報告の信頼性確保や法令遵守の実現を目的とします。内部統制報告制度では、経営者（代表取締役や取締役会を含む経営陣）が内部統制の有効性を評価し、整備と運用について最終的責任を負うことが求められています。監査役や内部監査部門は点検・監査・助言を行いますが、制度を設計し運用を最終的に責任持って履行する主体は経営者です。したがって正解はエです。

よくある誤解

監査役が内部統制の責任者と考える誤り：監査役は監督・検証機能であり、設計・運用の最終責任を負う主体ではありません。
株主が最終責任を負うとする混同：株主は所有者であり経営監督（取締役の選任等）は行いますが、日常的な整備・運用責任は経営者の責務です。
業務担当者＝責任者とする誤認：業務担当者は実務上の実施者であり、最終責任は経営者にあります。

解法ステップ

問題文の「最終的な責任」をキーワードとして抽出する。
各選択肢の役割を「整備・運用を行う主体（実務）」「最終責任」「監督・監査」に分けて整理する。
法制度（内部統制報告制度/J‑SOX）や会社のガバナンス上、最終責任を負うのが誰かを照合する。
最終責任を負う主体＝経営者であるため、エを選ぶ。

選択肢別の誤答解説

ア: 株主
株主は会社の所有者であり取締役の選任・監督権を持ちますが、内部統制の「整備・運用」の最終責任者ではありません。日常的な責務は経営陣に委ねられます。
イ: 監査役
監査役は業務執行や会計の監査・監督を行う独立的立場であり、内部統制の点検や報告を行いますが、整備・運用の最終責任者ではありません。
ウ: 業務担当者
業務担当者は具体的な業務プロセスや内部統制手続を実行する実務担当であり、最終責任は経営者にあります。
エ: エ経営者
経営者（代表取締役や経営陣）は内部統制の整備・運用および有効性の評価について最終的な責任を負うため正解です。

補足コラム

内部統制報告制度（J‑SOX）は米国SOX法を参考に導入された制度で、財務報告に関する内部統制の整備・運用状況を経営者が評価・開示する仕組みです。
実務上は、経営者が内部統制方針を定め、内部監査部門や業務部門が実行し、監査役や外部監査人が検証・監査を行うという役割分担が一般的です。
COSOフレームワークなどの考え方を用いてリスク評価・統制活動・情報伝達・モニタリングを整備することが推奨されます。

FAQ

Q1: 監査役と内部監査は同じ役割ですか？
A1: 異なります。監査役は会社法上の監督機関で外部志向の監査的役割を持ち、内部監査部門は経営陣の指揮下で業務改善や統制の有効性評価を行う内部機能です。

Q2: 経営者の責任は具体的に何を含みますか？
A2: 内部統制の方針・組織の整備、リスク評価、統制活動の策定、評価・報告の実施と開示が含まれます。

Q3: 内部統制が不備だとどうなるのですか？
A3: 財務情報の信頼性低下や法的制裁、投資家からの信認失墜につながり得ます。経営者はこうしたリスクを管理する責任があります。

関連キーワード: 内部統制、J-SOX、金融商品取引法、監査役、経営者、内部監査、内部統制報告制度、取締役会、内部統制評価

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！