法務

形骸化した内部統制の見直し方|原因分析から実効性ある体制構築まで

catfish_admin

企業の内部統制が、いつの間にか形式的な手続きをこなすだけの「形骸化」した状態に陥っていませんか。この状態を放置すると、不正会計やコンプライアンス違反といった重大な経営リスクに直結し、企業価値を大きく毀損する恐れがあります。実効性を取り戻すには、形骸化の兆候と根本原因を正しく理解することが第一歩です。この記事では、内部統制が形骸化する原因を組織的な視点から分析し、実効性を取り戻すための具体的な対策と体制構築の方法を解説します。

目次

内部統制が形骸化する兆候

評価手続きが「作業」になっている

内部統制の評価手続きが、本来の目的である「財務報告の信頼性確保」を見失い、単なる形式的な作業と化している状態は、形骸化の典型的な兆候です。目的が現場で意識されず、監査法人への対応や文書更新をこなすだけの業務になっている場合、内部統制は有効に機能していません。評価担当者がリスクの有無よりも書式の体裁を優先するようになると、その危険性はさらに高まります。

形骸化した評価手続きの具体例
  • 膨大な文書の更新や監査法人対応が、こなすべきタスクとして処理されている
  • リスクの本質よりも、書式の体裁や整合性ばかりが気にされている
  • 現場から「やらされ仕事」と見なされ、内部統制活動に協力が得られない

本来、内部統制は企業価値を守り、経営の信頼性を高めるための強力な武器として機能しなければなりません。

監査での指摘事項が毎年同じ

監査で毎年同じ内容が指摘される場合、組織の自浄作用が失われている強い証拠です。これは、指摘に対して根本的な原因究明を行わず、その場しのぎの表面的な対応を繰り返していることが原因です。結果として、是正措置が業務プロセスに定着せず、担当者の異動などを理由に同じ問題が放置され続けます。

過去数年分の監査報告書を確認し、同一部署で類似のエラーが反復していないか検証することが、実態把握には不可欠です。同じ指摘が続く状態は、組織がリスクに対する感度を失っている危険な状態を示唆します。

現場から改善提案が出てこない

現場の従業員から業務改善に関する提案が上がってこない状態は、内部統制が形骸化の末期症状にあると判断できます。指示待ちや他人任せの姿勢が蔓延し、自らの業務をより良くしようという当事者意識が欠如していることの表れです。

改善提案が出ない組織の背景
  • 指示待ちや他人任せの受け身な姿勢が蔓延している
  • 自身の業務を改善しようという当事者意識が欠如している
  • 非効率な業務プロセスが常態化し、問題として認識されなくなっている
  • 前任者への配慮など、変化を嫌う組織風土が存在する

現場からの自発的な声が途絶えた組織は、隠れたリスクを見過ごす危険性が極めて高く、組織の健全性が著しく損なわれている状態といえます。

形骸化を招く組織的な原因

目的を理解しないままの前年踏襲

事業環境が大きく変化しているにもかかわらず、前年と同じ評価手続きを無批判に繰り返す「前年踏襲」は、形骸化を招く最大の原因です。金融庁の意見書でも、このような機械的な運用が形骸化を招くとして警鐘が鳴らされています。

ビジネスの実態から乖離したリスク評価が放置され、実効性のない統制活動が続けられることになります。例えば、新規事業や新システムを導入したにもかかわらず、過去のチェック項目のままでは新たなリスクを確実に見落とします。なぜその評価項目が必要なのかを常に問い直し、経営活動の変化に合わせて毎年見直すことが不可欠です。

チェックリストの消化が目的化

チェックリストの項目を埋めること自体が目的化してしまう「チェックリスト主義」も、形骸化の深刻な原因です。ビジネスの実態やリスクの本質を議論することなく、監査をクリアするための文書作成が優先されてしまいます。

チェックリスト主義がもたらす弊害
  • 文書の体裁を整えることが優先され、リスクの本質に関する議論がなくなる
  • チェックを入れることで作業完了という誤った安心感が生まれ、実際の内容確認が疎かになる
  • 項目が多すぎると作業者の負担が増え、形だけのチェックに拍車がかかる

チェックリストはあくまで業務品質を守るための手段です。リスクの重要度に応じて項目を絞り込み、本質的な確認ができる実効性のある運用に切り替えることが求められます。

部門間の連携不足と責任の不明確化

事業部門、管理部門、内部監査部門などが縦割りで連携しない「サイロ化」は、内部統制の形骸化を構造的に加速させます。監査する側とされる側という対立構造が生まれると、リスクに関する建設的な対話が失われます。

連携不足が引き起こす問題点
  • 監査する側とされる側の対立構造が生まれ、建設的な対話が失われる
  • 複数部署の要望を盛り込んだ過剰なチェックリストが作られる
  • 判断の責任者が曖昧になり、問題の早期発見が遅れる

例えば、本来は事業部門が判断すべき在庫の廃棄処分を経理部に要請するなど、責任の所在が不明確になると問題解決が遅れます。各部門が役割を果たしつつ連携を深め、組織全体の相互牽制を機能させることが形骸化を防ぐ鍵となります。

形骸化がもたらす経営リスク

不正会計や資産の不正利用

内部統制の形骸化は、架空売上の計上や会社資産の流用といった、重大な不正を引き起こす最大の経営リスクです。特定の人物に権限が集中し、相互牽制が働かない環境では、経営者や管理職による意図的な不正が起こりやすくなります。

実際に、経営層が関与する会計不正は後を絶たず、その手口も巧妙化しています。属人的な業務運営や長期間の担当固定化は不正の機会を生み、企業価値を大きく毀損します。職務分掌の徹底や定期的な人事ローテーションにより、特定の人物への権限集中を防ぎ、不正の機会を構造的に排除しなければなりません。

法令・規則違反(コンプライアンス違反)

内部統制が形骸化すると、法令や社内規則の違反を見逃すコンプライアンス違反のリスクも著しく高まります。業績至上主義が蔓延し、コンプライアンスよりも目標達成が優先される組織風土は、事業の根幹を揺るがす不祥事の温床となります。

コンプライアンス違反の具体例
  • 品質不正や検査データの改ざん
  • 独占禁止法や下請法などの法令違反
  • 環境関連法令の無視や個人情報保護法の違反
  • 法改正への対応遅れ

行政処分や社会的信用の失墜は、企業に回復困難なダメージを与えます。経営層がコンプライアンスを最優先する姿勢を明確に示し、現場の隅々まで高い倫理観を浸透させることが不可欠です。

経営判断を誤らせる非効率な業務

非効率な業務プロセスの放置は、経営判断の前提となる情報の精度を低下させ、意思決定を誤らせる重大なリスクとなります。経理業務が属人化していると、正確な財務データが適時に経営層へ報告されません。

非効率な業務が経営に与える影響
  • 属人化した経理業務により月次決算が遅れ、タイムリーな経営判断ができない
  • 各部門から報告される情報が不正確で、予算管理や投資判断の前提が崩れる
  • 部門間の情報断絶が、組織全体の非効率なオペレーションを温存させる

変化の激しいビジネス環境において、リスクの兆候をリアルタイムに察知し、迅速な意思決定を支える体制が不可欠です。業務の標準化とデジタル化を進め、経営のスピードと精度を根本から高める必要があります。

実効性を取り戻す具体的対策

業務プロセスの現状把握と可視化

内部統制の実効性を取り戻す第一歩は、業務プロセスの現状把握と可視化です。誰が、いつ、どこで、何を、なぜ、どのように行っているかを明確に洗い出します。

業務プロセスの可視化手順
  1. 業務記述書やフローチャートを作成し、業務内容、担当部署、利用システム、証憑などを網羅的に洗い出す。
  2. 現場担当者へのヒアリングを通じて、文書と実際の業務手順との間に乖離がないかを確認する。
  3. 特にシステム化されていない手作業や、例外処理が発生しやすい箇所に注目して問題点を洗い出す。
  4. 可視化された情報から、非効率な部分や属人化した工程を特定し、改善の糸口を見つける。

リスク評価とRCMの再構築

業務プロセスの可視化が完了したら、次はその内容に基づきリスクを再評価し、リスクコントロールマトリクス(RCM)を再構築します。

リスク評価とRCM再構築の手順
  1. 可視化された業務プロセスの中から、財務報告の信頼性に影響を与えるリスクを特定する。
  2. 特定したリスクに対し、どのような統制活動(コントロール)で対応するかを明確に定義する。
  3. リスクの発生可能性と影響度を評価して優先順位をつけ、重要なリスクに資源を集中させる。
  4. 事業の実態に即したリスクコントロールマトリクス(RCM)を構築・更新する。

事業活動におけるリスクは常に変化するため、新規システムの導入などに合わせて定期的にリスクを再評価することが不可欠です。

3点セット(業務記述書等)の更新

現状把握とリスク評価の結果を反映し、業務記述書・フローチャート・リスクコントロールマトリクスの「3点セット」を最新の状態に更新します。3点セットは単なる業務マニュアルではなく、内部統制の要点をまとめた文書です。

3点セット更新時のポイント
  • 財務報告リスクに関連する業務に限定し、簡潔な記載を心がける。
  • 担当者へのヒアリング内容をすべて盛り込まず、文書が冗長・複雑化しないように注意する。
  • 部署間で異なる用語は社内規程などに合わせて統一し、第三者にも理解できる表現を用いる。
  • 更新後は現場部門と最終確認を行い、各文書間の整合性を確保する。

見直しに着手する前の監査法人との連携ポイント

3点セットの抜本的な見直しに着手する前に、監査法人と十分な協議を行うことが、手戻りを防ぐ上で極めて重要です。評価範囲の選定やリスクの識別方法について、事前に具体的な合意を形成しておく必要があります。

監査法人と事前に協議すべき事項
  • 評価範囲の選定基準(定量的な基準に加え、質的重要性の考慮)
  • リスクの識別方法と評価方法
  • 海外拠点や新規事業など、質的重要性が高いと判断される領域の取り扱い
  • コントロール(統制活動)の統廃合やキーコントロール削減に関する方針

前年度の評価完了後など、早い段階から監査法人とコミュニケーションを取り、効率的かつ実効性のある見直し計画を共有することが成功の鍵です。

形骸化を防ぐ組織体制の構築

経営層による明確な方針提示

内部統制の形骸化を防ぐためには、経営層がその重要性に関する明確な方針を継続的に発信することが最も重要です。トップ自らの言葉で、業績達成よりもコンプライアンスを優先する姿勢を全従業員に繰り返し伝える必要があります。

経営層がとるべき行動
  • 業績よりもコンプライアンスを優先する姿勢をトップの言葉で繰り返し発信する。
  • 行動憲章や倫理規程を見直し、不正を許さない企業風土の醸成を図る。
  • タウンホールミーティングなどを通じて従業員と直接対話し、方針を浸透させる。
  • 悪い情報を迅速に報告する文化(バッドニュースファースト)の定着を促す。

トップの強いコミットメントがなければ、現場の意識を変革し、形骸化を食い止めることはできません。

現場担当者の当事者意識の醸成

現場担当者が内部統制を「自分たちの業務を良くするための仕組み」として捉えるよう、当事者意識を醸成することが不可欠です。ルールで縛る堅苦しい仕組みから、リスクについて建設的な対話を生む共通言語へと再定義します。

当事者意識を醸成する施策
  • 内部統制を、リスクについて建設的に対話するための「共通言語」と位置づける。
  • 現場の悩みを聞く対話から統制活動をスタートさせ、信頼関係を築く。
  • 業務改善案を提案できる目安箱のような制度を設け、自発的な関与を促す。
  • 評価指標にコンプライアンス遵守状況を組み込み、正しい行動が評価される仕組みを作る。

定期的な研修とフィードバック

組織全体のコンプライアンス意識を維持・向上させるため、階層別・テーマ別の定期的な研修と適切なフィードバックを実施する体制を構築します。継続的な学習機会の提供と効果測定のサイクルを回すことが、組織のリテラシー向上につながります。

効果的な研修・フィードバック体制のポイント
  • 役職や職責に応じた階層別・テーマ別の教育を計画的に提供する。
  • 他社の不正事例などを用いた実践的なケーススタディを取り入れる。
  • 理解度テストや個別フォローアップを通じて、知識の確実な定着を図る。
  • 内部監査部門が実施状況をモニタリングし、取締役会へ報告する仕組みを設ける。

「また仕事が増える」と思わせない現場への説明と巻き込み方

内部統制の見直しが現場の負担増と受け取られないよう、その意義とメリットを丁寧に説明し、現場を巻き込む工夫が求められます。統制強化が結果としてミスの削減や業務効率化につながり、現場自身を守る仕組みであることを理解させることが重要です。

現場の協力を得るための工夫
  • 新たな統制手続きは必要最小限に留め、既存業務に自然に組み込めるよう設計する。
  • 紙ベースの作業をシステムによる自動統制に置き換え、現場の負荷を根本から軽減する。
  • チェックリストの項目から重要度の低いものを削除し、無駄な作業を徹底的に排除する。
  • 見直しプロセスに現場担当者を参画させ、実態に即した意見を吸い上げることで納得感を高める。

よくある質問

Q. 上場企業だけの問題ですか?

いいえ、上場企業に限りません。内部統制の形骸化は、中小企業や非上場企業にとっても深刻な問題です。金融商品取引法に基づく報告義務がない企業でも、業務の非効率化や不正リスクは等しく存在します。企業規模にかかわらず、持続的な成長基盤として実効性のある内部統制を構築することは、すべての企業に求められます。

Q. 経営陣が非協力的な場合の対応は?

経営陣が非協力的な場合、監査役や内部監査部門が牽制機能を果たすことが重要です。具体的な不正事例や想定される財務的損失のシミュレーションといった客観的なデータを示し、経営陣に危機感を促します。社外取締役や会計監査人などの外部専門家と連携し、取締役会などの公式な場で改善を迫ることも有効です。粘り強く対話を続け、トップのコミットメントを引き出す必要があります。

Q. リモートワークは形骸化にどう影響しますか?

リモートワークの普及は、従業員間の相互監視や対面でのコミュニケーション機会を減少させ、内部統制の形骸化リスクを増大させる側面があります。特に、電子承認プロセスの形骸化や情報セキュリティルールの軽視などが進みやすくなります。働き方の変化に合わせ、リモート環境下を前提としたアクセス権限の厳格化や、電子証憑の信頼性を確保する新たな統制環境を再構築することが求められます。

まとめ:内部統制の形骸化を防ぎ、実効性のある体制を再構築する

この記事では、内部統制が形骸化する兆候や原因、そして実効性を取り戻すための具体的な対策を解説しました。内部統制の形骸化は、目的意識の欠如や前年踏襲といった組織的な問題から生じ、不正会計や法令違反などの深刻な経営リスクに直結します。形骸化を防ぐ鍵は、経営層による明確な方針提示と、現場担当者が「自分ごと」として捉える当事者意識の醸成にあります。まずは自社の業務プロセスを可視化してリスクを再評価し、監査法人とも連携しながら見直しに着手することが重要です。内部統制は一度構築して終わりではなく、事業環境の変化に対応して継続的に改善していく姿勢が求められます。具体的な制度設計や運用については、個別の状況に応じて専門家に相談することもご検討ください。

Baseconnect株式会社
サイト運営会社

本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。

当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。

加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。

運営会社情報ページへ
Recommend
こちらの記事もどうぞ
記事URLをコピーしました