窃盗事件の警察捜査の流れ|逮捕されるケース・されないケースと取るべき対応
catfish_admin
経営リスクナビ
不正防止のための内部統制|目的や構築プロセス、無効化リスク対策を解説
catfish_admin
企業の持続的な成長と社会的信用を維持するためには、社内不正のリスク管理が極めて重要です。有効な対策を講じなければ、たった一つの不正が会社の存続を揺るがしかねません。この記事では、不正防止の土台となる内部統制について、その目的や構成要素といった基本から、具体的な構築・運用プロセス、そして内部統制が無効化されるリスクへの対策までを網羅的に解説します。実務で直面する課題解決の一助としてご活用ください。
目次
不正防止の土台となる内部統制の目的と構成要素
内部統制が目指す4つの目的(業務効率・財務報告・法令遵守・資産保全)
内部統制は、企業が健全かつ効率的に事業を継続するために不可欠な仕組みであり、その目的は大きく4つに分類されます。
内部統制の4つの目的
- 業務の有効性及び効率性: 事業活動の目標達成のため、時間・人員・コストといった資源を無駄なく合理的に活用し、組織全体の生産性を高めます。
- 報告の信頼性: 財務報告の正確性に加え、近年では非財務情報(サステナビリティ情報など)も含めた、幅広い報告の信頼性を確保します。
- 事業活動に関わる法令等の遵守: 国内外の法律や規則はもちろん、社内規程や企業倫理を遵守し、企業の社会的信用を維持します。
- 資産の保全: 有形資産(現金、在庫など)と無形資産(知的財産、顧客データなど)を、不正な取得・使用・処分から守ります。
内部統制システムを構成する6つの基本的要素
内部統制の目的を達成するためには、以下の6つの基本的要素が組織全体で有機的に機能する必要があります。
内部統制を構成する6つの基本的要素
- 統制環境: 経営者の誠実性や倫理観、経営方針など、組織全体の気風を決定づける最も基本的な土台です。
- リスクの評価と対応: 組織目標の達成を阻害するリスクを識別・分析し、回避、低減、移転、受容といった適切な対応を選択するプロセスです。
- 統制活動: 経営者の命令が適切に実行されるための方針や手続きで、職務分掌の明確化や承認プロセスの確立などが含まれます。
- 情報と伝達: 必要な情報が組織内外の適切な者に正確かつ適時に伝えられる仕組みであり、内部通報制度もこれに含まれます。
- モニタリング(監視活動): 内部統制が有効に機能しているかを継続的に監視・評価するプロセスで、日常的なチェックと独立した評価(内部監査など)があります。
- IT(情報技術)への対応: 業務に不可欠なITシステムを安定運用し、セキュリティを確保するとともに、ITを統制活動に有効活用することです。
【類型別】社内で起こりうる不正リスクと具体的な統制活動
資産の横領・流用(現金・預金、棚卸資産など)への対策
従業員や役員が会社の財産を私的に取得する資産の横領・流用を防ぐには、物理的・制度的な牽制が重要です。
資産横領・流用への具体的な統制活動
- 職務分掌の徹底: 現金の出納担当者と会計の記帳担当者を分離し、単独での不正な資金操作や隠蔽を防ぎます。
- 現物確認のルール化: 小口現金は毎日、棚卸資産は定期的に実地棚卸を行い、帳簿残高との一致を複数人で確認します。
- 保管・管理体制の強化: 預金通帳と銀行印は別々の者が保管し、高額商品は施錠管理の上で入出庫記録を作成・承認します。
- アクセス権限の分離: インターネットバンキングでは、振込データの作成者と承認者の権限をシステム上で分離します。
- 定期的なモニタリング: 特に管理者の目が届きにくい拠点には、本社による抜き打ち検査などを実施し、牽制機能を働かせます。
経費の不正請求や架空発注など業務プロセスの不正への対策
実体のない取引を装って会社に金銭を支払わせる不正には、業務プロセスにおける多段階のチェック機能が有効です。
業務プロセスにおける不正への具体的な統制活動
- 事前申請・承認制度の徹底: 経費支出は、支払先、金額、内容を明記した伝票で事前申請させ、承認を得ることを必須とします。
- 証憑書類の厳格な確認: 支払いは客観的な証憑(領収書など)の添付を原則とし、日付や内容に不自然な点がないかを確認します。
- 発注・検収・支払の権限分離: 仕入業務において、発注担当、検収担当、支払担当を分離し、取引先との癒着を防ぎます。
- 新規取引先の審査: 新規の取引先については、実在性や反社会的勢力との関連などを独立した部門が審査するプロセスを設けます。
- システムによる自動照合: 発注データと支払データをシステムで自動的に照合し、異常な価格変動や特定の業者への発注集中を検知します。
粉飾決算など財務報告の信頼性を損なう不正への対策
粉飾決算は、経営陣のプレッシャーなどを背景に意図的に財務諸表を操作する行為であり、組織的な監視体制が不可欠です。
粉飾決算への具体的な統制活動
- 客観的証拠に基づく売上計上: 出荷伝票や顧客の検収書など、客観的な証拠に基づいてのみ売上を計上するルールを徹底します。
- 期末取引の重点的なチェック: 決算期末日前後の取引について、期間帰属の妥当性を検証するカットオフテストを実施します。
- 経営監視機能の実質化: 取締役会や監査役等が、会計方針の変更や重要な見積りの妥当性を客観的に検証する機能を強化します。
- 滞留在庫の評価ルールの厳格化: 長期滞留在庫や陳腐化した在庫の評価減ルールを明確にし、恣意的な資産評価を防ぎます。
- ITによる統制: 財務報告の作成プロセスにおいて入力者と承認者を分離し、会計システム上のデータ修正履歴を厳格に管理します。
不正防止に有効な内部統制の構築・運用プロセス
社内における不正リスクの評価と特定
実効性のある内部統制を構築するには、まず自社に潜む不正リスクを体系的に評価・特定するプロセスが起点となります。
不正リスクの評価・特定プロセス
- リスクの洗い出し: 全社的な視点(トップダウン)と、各業務プロセスの現場視点(ボトムアップ)の両面から、想定される不正リスクを網羅的に抽出します。
- リスクの分析: 洗い出した各リスクについて、その発生可能性と不正が起きた場合の影響度を分析します。
- 優先順位付け: 分析結果に基づき、優先的に対応すべき重要なリスクを特定し、ランキング付けを行います。
- リスク登録簿の作成: 特定したリスクの内容、分析結果、および対応策をリスク登録簿として文書化し、管理します。
- 定期的な見直し: 事業環境の変化に合わせて、リスク評価プロセスを定期的に実施し、内容を更新します。
職務分掌の明確化による不正機会の低減
職務分掌は、業務プロセスを複数の担当者に割り振り、一人の権限で業務が完結しないようにすることで不正機会を低減させる、内部統制の基本的な考え方です。原則として、以下の権限はそれぞれ異なる担当者が担うべきとされています。
職務分掌における主要な分離対象権限
- 承認権限: 取引を実行する許可を与える権限。
- 実行・保管権限: 資産を物理的に管理・移動させる権限。
- 記録権限: 取引内容を会計帳簿などに記録する権限。
- 照合権限: 記録された内容と実際の資産状況が一致しているかを確認する権限。
人員不足で十分な分離が困難な場合は、経営者による現物確認やシステムログの事後レビューといった代替的な統制を強化することが重要です。また、担当者の聖域化を防ぐための定期的な人事ローテーションも有効な補完策となります。
実効性のある承認プロセスの設計と運用
承認プロセスが形式的な押印リレーに陥ることを防ぎ、不正の防波堤として機能させるためには、実効性を意識した設計と運用が不可欠です。
実効性のある承認プロセスの要点
- 職務権限規程の整備: 金額やリスクの度合いに応じて承認権限者を段階的に設定し、ルールの明確化と迅速な意思決定を両立させます。
- 承認者の批判的評価: 承認者は申請内容の合理性や証憑書類の妥当性を自らの責任で確認し、単なる手続きとして処理しない意識が求められます。
- 電子ワークフローシステムの活用: 承認経路の逸脱や改ざんをシステムで防止し、誰がいつ承認したかの証跡を正確に記録します。
- プロセスの透明化: 差し戻しの理由などをシステム上で共有し、不適切な申請の再発防止と業務品質の向上につなげます。
モニタリング(継続的監視)と内部監査による有効性の評価
構築した内部統制が形骸化せず、有効に機能しているかを確認するためには、継続的なモニタリングが欠かせません。モニタリングは大きく二種類に分類されます。
モニタリングの主な種類と内容
- 日常的モニタリング: 各部門の管理者が、日々の業務の中で予算と実績の差異分析や業務レポートのチェックを行い、異常の兆候を早期に発見します。
- 独立的評価: 業務プロセスから独立した内部監査部門などが、客観的な視点で統制活動の有効性を定期的に評価・検証します。
モニタリングで発見された不備は、速やかに経営層へ報告し、是正措置を講じるPDCAサイクルを回すことが重要です。これにより、変化するリスク環境に合わせた継続的な改善が可能となります。
ルール作りで終わらせない、全社的な統制意識を醸成するポイント
内部統制が実効性を持つためには、ルールを整備するだけでなく、全社員がその重要性を理解し、主体的に遵守する企業文化の醸成が必要です。
全社的な統制意識を醸成するポイント
- 経営トップの率先垂範: 経営陣が倫理観の高い行動を自ら示すことで、組織全体の規範意識を高めます。
- 継続的な教育・啓発: 不正が組織や個人に与える影響について、研修などを通じて繰り返し伝え、当事者意識を育みます。
- 公正な人事評価: 誠実な行動や適切な問題提起を評価する仕組みを導入し、正直者が損をしない風土を作ります。
- 心理的安全性の確保: 不正の兆候を発見した際に、報復を恐れずに報告・相談できるオープンな職場環境を整備します。
内部統制の「無効化リスク」とは?経営者の無視や共謀への対策
経営者による内部統制の意図的な無視(オーバーライド)とその兆候
内部統制の最大の弱点として、絶対的な権限を持つ経営者が意図的にルールを無視する「オーバーライド」があります。深刻な企業不祥事の多くは、このオーバーライドによって引き起こされます。
オーバーライドの主な兆候
- 決算期末など特定の時期に集中する、不自然で複雑な会計処理
- 通常の承認ルートを逸脱した、トップダウンによる異例の指示
- 経営目標達成のための、現場に対する過度なプレッシャー
- 特定の役員や担当者のみが関与する、秘匿性の高い取引
オーバーライドへの対策
- 取締役会・監査役による監視機能の実質化: 独立した社外役員が経営執行を厳しく監視し、意思決定プロセスの透明性を確保します。
- 独立した内部通報制度の確立: 経営幹部に関する通報も、外部の法律事務所などが直接受け付け、調査できる独立した窓口を設けます。
- インテグリティ(誠実性)の徹底: 経営者も例外なくルールを遵守するという企業文化を醸成します。
担当者間の共謀(なれ合い)による不正を防ぐ仕組み作り
職務分掌を導入しても、担当者同士が共謀すればチェック機能は無力化される恐れがあります。こうした「なれ合い」による不正を防ぐには、組織の固定化を避ける多層的な仕組みが必要です。
共謀による不正を防ぐための仕組み
- 定期的な人事ローテーション: 担当業務を数年ごとに変更し、特定の取引先との癒着や担当者間のなれ合いを断ち切ります。
- 強制的な長期休暇制度: 担当者に強制的に休暇を取得させ、その間に別の社員が業務を代行することで、隠れた不正を発見する機会を作ります。
- システムログの監視: 担当者のシステム操作履歴を監視し、権限外の操作や不自然なデータアクセスがないかを確認します。
- 抜き打ち監査の実施: 外部監査や親会社による不定期の抜き打ち監査を行い、予測不能なチェックによって現場の緊張感を維持します。
内部通報制度を「駆け込み寺」にするための信頼性確保策
内部通報制度を不正の早期発見に繋げるには、通報者が安心して利用できる「駆け込み寺」としての信頼性が不可欠です。
内部通報制度の信頼性を確保する施策
- 匿名性の確保と外部窓口の設置: 通報者の匿名性を厳守し、社内だけでなく外部の法律事務所などにも窓口を設け、通報のハードルを下げます。
- 不利益な取扱いの厳禁: 通報を理由とした人事上の不利益な取扱いを明確に禁止し、違反者には厳正な処分を行うことを規程で定めます。
- 調査プロセスと結果のフィードバック: 通報後の調査プロセスを透明化し、通報者には可能な範囲で調査結果や是正状況をフィードバックします。
- 経営トップによる制度の支持表明: 経営トップが自ら、通報が組織の自浄作用に貢献する重要な行為であると全社に発信します。
他社の失敗に学ぶ|内部統制の不備が招いた不正事例
事例に見る承認プロセスの形骸化と経費不正
ある大手製造業の子会社で発覚した経費不正流用事件では、承認プロセスが完全に形骸化していました。営業担当者が実態のない接待費を申請し、上長や経理担当者が内容を精査することなく承認を繰り返した結果、多額の資金が不正に流出しました。
承認プロセスが形骸化した原因
- 内容の無確認: 上長が部下を信頼するあまり、申請内容の妥当性や証憑書類を具体的に確認していなかった。
- 形式主義の蔓延: 経理部門が、承認印があることをもって正当な支出とみなし、実質的なチェック機能を放棄していた。
この事例は、承認行為が単なる手続きではなく、内容の妥当性を保証する責任ある行為であることを示しています。ITシステムを導入しても、承認者がその責務を自覚しなければ不正は防げません。
職務分掌の不備が原因となった資産の着服事例
ある金融機関の支店で発生した横領事件は、職務分掌の不備が直接の原因でした。一人のベテラン職員が長年にわたり、以下の複数の権限を一人で掌握していたため、顧客からの預金を着服し、帳簿操作で隠蔽し続けることが可能でした。
権限が集中していた業務
- 窓口での入金受付
- 会計帳簿への記帳
- 金庫内の現金管理
この事例の教訓は、特定の個人への信頼や業務の習熟度を理由に、一人で業務を完結できる状況を作ってはならないという内部統制の鉄則です。職務分掌は担当者を疑うためではなく、不正の誘惑から守るための組織的な防衛策として機能します。
内部統制による不正防止に関するよくある質問
Q. 中小企業やスタートアップでも内部統制は必要ですか?
はい、必要です。上場企業のような法律上の義務がなくとも、企業の持続的な成長と信用を守るためには内部統制が不可欠です。特に、経営者の目が全体に届きにくくなる成長期に不正リスクは高まります。規模に応じた仕組みを早期に構築することは、業務の透明性を高め、金融機関や取引先からの信頼獲得にも繋がります。
Q. 人的リソースが限られ、十分な職務分掌ができない場合はどうすればよいですか?
一人で業務を完結させないための代替的な統制を導入します。例えば、一人の担当者が出納と記帳を兼務せざるを得ない場合でも、経営者自身が定期的に預金通帳と帳簿を直接照合する、あるいは強制的な連続休暇中に別人が業務を代行する、といった方法が考えられます。ITツールによる操作ログの監視なども、リソース不足を補う有効な手段です。
Q. 内部統制とコンプライアンスの違いは何ですか?
コンプライアンスは遵守すべき「目的」そのものを指し、内部統制はその目的を達成するための具体的な「仕組み」や「手段」を指すという関係にあります。
| 項目 | コンプライアンス | 内部統制 |
|---|---|---|
| 位置づけ | 企業が目指すべき「目的」や「状態」 | 目的を達成するための具体的な「手段」や「プロセス」 |
| 具体例 | 法令遵守、企業倫理の徹底、社内ルールの遵守 | 職務分掌、承認プロセス、モニタリング、内部通報制度 |
Q. 内部通報制度を形骸化させないためのポイントはありますか?
通報者の秘匿性を守ることは大前提ですが、それに加えて「この制度は実際に機能している」と社員に実感させることが重要です。経営トップが「通報は組織を良くするための貢献である」というメッセージを明確に発信し、通報によって実際に問題が是正された事例を(プライバシーに配慮しつつ)共有することで、制度への信頼が醸成されます。
Q. 不正リスク評価はどのくらいの頻度で見直すべきですか?
少なくとも年に一度は定期的な見直しを行うことが望ましいです。それに加え、事業環境に大きな変化があった際には、その都度、随時見直しを実施すべきです。
随時見直しが必要となる主なタイミング
- 大規模な組織改編や役員の交代があったとき
- 新規事業を開始したとき、または既存事業から撤退したとき
- 重要なITシステムを新たに導入・変更したとき
- M&A(企業の買収・合併)を実施したとき
まとめ:実効性のある内部統制で、不正リスクに強い組織を作る
本記事では、社内不正を防止するための内部統制について、その目的から具体的な構築・運用プロセス、そして無効化リスクへの対策までを多角的に解説しました。内部統制は、単にルールを設けるだけでなく、職務分掌や承認プロセス、モニタリングといった要素が有機的に機能し、全社的な統制意識に支えられて初めて実効性を持ちます。特に、経営者によるオーバーライドや担当者間の共謀といった重大なリスクには、独立した監視機能や信頼性の高い内部通報制度が不可欠です。まずは自社の現状の不正リスクを評価し、統制活動が形骸化していないか点検することから始めてみてはいかがでしょうか。経営トップが率先して誠実な企業文化を醸成することが、不正を許さない強固な組織づくりの第一歩となります。
Baseconnect株式会社
サイト運営会社
本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。当社は、企業取引や与信管理における“潜在的な経営リスクの兆候”を早期に察知・通知するサービス「Riskdog」も展開し、経営判断を支える情報インフラの提供を目指しています。
