法務

内部統制の不備とは?種類・判断基準から実務対応までを解説

catfish_admin

企業の財務・法務担当者として、内部統制の不備をどのように評価し、対応すべきか悩む場面は少なくありません。不備の定義や分類、重要性の判断基準を正確に理解していなければ、発見された事象が軽微なミスなのか、開示すべき重大な問題なのかを見誤るリスクがあります。この記事では、内部統制における不備の種類を「整備」「運用」といった分類から具体例まで体系的に解説し、重要性の判断基準と実務対応フローを明らかにします。

目次

内部統制における不備の定義と分類

内部統制の不備の定義

内部統制の不備とは、財務報告の信頼性を確保するための仕組みが適切に機能せず、財務諸表における虚偽記載を適時に防止または発見・是正できない状態、またはそのリスクがある状態を指します。内部統制の構成要素に欠陥がある場合、企業は正確な財務情報を開示する能力を欠いていると見なされます。具体的には、リスクを低減するために必要な統制が存在しない場合(整備上の不備)や、存在していても有効に機能していない場合(運用上の不備)が該当します。

不備の判断は、実際に虚偽記載が発生したか否かだけでなく、将来的に発生する可能性も考慮して行われます。特に、財務報告に重要な影響を及ぼす可能性が高い不備は「開示すべき重要な不備」として、単なる業務上のミスとは区別されます。企業は発見した不備が財務報告全体に与える影響の度合いを評価し、適切な対応をとる必要があります。

分類①:整備状況の不備

整備状況の不備とは、財務報告の信頼性を確保するために必要な内部統制がそもそも設計されていない、あるいは導入された統制のデザインが不適切で目的を達成できない状態を指します。これは、業務プロセスを運用する以前の、仕組みそのものに欠陥がある状態です。このような不備は、早急な規程の改定や業務フローの再構築が求められます。

整備状況の不備に該当する具体例
  • 重要な契約締結に関する決裁権限規定が存在しない。
  • 職務分掌が不十分で、一人の担当者が発注から支払までを完結できる。
  • 識別されたリスクに対応するコントロールが設計されていない。
  • マニュアルや規定が実務と乖離しており、実行不可能である。
  • 担当者に求められる能力や知識が定義されておらず、適切な人員が配置されていない。

分類②:運用状況の不備

運用状況の不備とは、内部統制が適切に整備されているにもかかわらず、定められたルール通りに運用されていない状態を指します。担当者が統制の目的を理解していなかったり、意図的に手続きを無視したりすることで発生します。運用状況の不備は、ヒューマンエラーやコンプライアンス意識の欠如が原因となることが多く、ルールが形骸化していることを示唆します。

運用状況の不備に該当する具体例
  • 上長が内容を十分に確認せず、形式的に承認印を捺印している。
  • 定められた承認手続きが、多忙などを理由に省略されている。
  • 退職者のシステムIDが削除されずに残存している。
  • システムのパスワードが複数の担当者間で共有されている。
  • 定期的に実施すべき残高照合や現物確認が行われていない。

【具体例】評価対象別にみる不備の種類

全社的な内部統制の不備例

全社的な内部統制の不備は、企業全体の統制環境やリスク評価プロセスなど、組織全体に影響を及ぼす基盤的な要素に欠陥がある状態を指します。その影響は個別の業務プロセスにとどまらず、組織全体に波及する可能性があり、質的に重要性が高いと判断される傾向にあります。

全社的な内部統制の不備例
  • 経営者がコンプライアンスを軽視し、不正を容認する姿勢を示している。
  • 取締役会や監査役会が、経営陣に対する監視機能を果たしていない。
  • 内部通報制度が形骸化し、従業員が不正を報告できない企業風土がある。
  • 親会社による子会社の管理体制が不十分で、子会社の不正を防止できない。
  • 適切なリスク評価プロセスがなく、新たな事業リスクが放置されている。

決算・財務報告プロセスの不備例

決算・財務報告プロセスの不備は、会計処理や開示書類の作成過程におけるチェック体制の欠如など、財務諸表の数値に直接的な影響を与えるものです。これらの不備は金額的な重要性が高く、訂正報告書の提出といった事態に発展するリスクをはらんでいます。

決算・財務報告プロセスの不備例
  • 連結決算における内部取引の消去漏れや、未実現利益の計算ミス。
  • 税効果会計や減損会計など、専門知識を要する会計処理の誤り。
  • 引当金の計上において、客観的な根拠や適切な承認プロセスを欠いている。
  • 開示書類の記載内容と財務諸表の数値との間の整合性チェックが不十分である。
  • 会計方針の適用に関する判断プロセスが文書化されておらず、一貫性がない。

業務プロセスの不備例

業務プロセスの不備は、販売、購買、在庫管理といった日常的な業務フローにおいて、リスクを低減するためのコントロールが欠けている、または機能していない状態を指します。個々の取引レベルでは軽微に見えても、積み重なることで財務諸表全体に重要な影響を及ぼす可能性があります。

業務プロセスごとの不備例
  • 販売プロセス: 出荷の事実がない架空の売上を計上する。
  • 在庫管理プロセス: 実地棚卸におけるカウントミスや滞留在庫の評価減漏れ。
  • 購買プロセス: 権限のない担当者が不正な発注を行い、架空の支払いを実行する。
  • 共通: 職務分掌が不十分で、取引の実行と記録を一人の担当者が行っている。

IT統制の不備例

IT統制の不備は、財務報告に関連する情報システムの開発・変更・運用・アクセス管理といったIT全般統制や、システムによる自動計算などのIT業務処理統制における欠陥を指します。ITシステムへの依存度が高い現代において、その不備は広範な業務プロセスに影響を及ぼす可能性があります。

IT統制の不備例
  • アクセス管理: 退職者のIDが削除されず、特権IDが共有されている。
  • プログラム変更管理: テストや承認を経ずにプログラムが本番環境に適用される。
  • マスタ管理: 在庫単価などの重要なマスタデータが不正に書き換えられる。
  • エンドユーザーコンピューティング: Excel等での決算処理で、計算式の誤りや版数管理の不備がある。

「開示すべき重要な不備」の判断基準

重要性評価の全体プロセス

重要性評価とは、識別された内部統制の不備が財務報告に及ぼす影響の程度を分析し、「開示すべき重要な不備」に該当するか否かを決定する一連のプロセスです。このプロセスは、監査の対象となるため、客観的な根拠に基づき慎重に進める必要があります。

重要性評価のプロセス
  1. 個々の不備が財務諸表に与える潜在的な影響額を定量的に評価する。
  2. 不備の発生可能性(蓋然性)を評価する。
  3. 類似の不備を集計し、財務報告全体への影響度を評価する。
  4. 金額的側面だけでなく、質的な側面(コンプライアンス違反等)からの影響も考慮する。
  5. 期末日までに是正措置が完了し、その有効性が確認されたか否かを判断する。
  6. 期末日時点で未是正の場合、「開示すべき重要な不備」として認定し、内部統制報告書に記載する。

「開示すべき重要な不備」の定義

開示すべき重要な不備とは、財務報告に重要な影響を及ぼす可能性が高い内部統制の不備を指します。これは、その不備によって財務諸表に重要な虚偽記載が発生するリスクが許容範囲を超えている状態を意味します。かつては「重要な欠陥」と呼ばれていましたが、企業自体に欠陥があるという誤解を招きかねないため用語が変更されました。しかし、その実質的な定義や判断基準に変更はありません。

開示すべき重要な不備が存在する場合、経営者は内部統制報告書において「財務報告に係る内部統制は有効でない」と結論付けなければなりません。

判断基準①:金額的重要性

金額的重要性は、不備によって生じる可能性のある虚偽記載の金額が、財務諸表全体に対してどの程度の影響を持つかによって判断されます。基準値としては、一般的に連結税引前利益のおおむね5%などが用いられますが、これは画一的なものではありません。企業の業種や規模、業績の安定性などを考慮して、個別に設定する必要があります。

例えば、利益水準が著しく低い年度や赤字の場合には、売上高や総資産など、より実態を表す他の指標を基準とすることが合理的です。また、複数の不備が存在する場合は、それぞれの影響額を合算して基準値と比較し、全体としての重要性を判断します。

判断基準②:質的重要性

質的重要性は、金額的な影響が基準値に満たなくても、その不備の性質が財務報告の信頼性に重大な疑義を生じさせる場合に適用される基準です。金額の大小にかかわらず、投資家の判断に与える影響が大きいと見なされる不備が該当します。

質的に重要と判断される不備の例
  • 経営陣が関与する不正や、コンプライアンス意識の著しい欠如に起因する不備。
  • 上場廃止基準や財務制限条項に抵触する可能性のある虚偽記載。
  • 関連当事者との不透明な取引や、その開示に関する不備。
  • 監査人によって発見された重要な虚偽記載で、自社の統制では発見できなかったもの。
  • 過去に開示した重要な誤りの訂正(修正再表示)の原因となった不備。

重要性判断プロセスの記録と文書化の重要性

重要性の判断プロセスは、監査人による内部統制監査の対象となります。そのため、経営者が特定の不備を「開示すべき重要な不備」に該当しないと判断した場合は、その検討過程や根拠を明確に文書化し、保存することが極めて重要です。具体的には、金額的重要性の基準値を設定した根拠や、質的要因をどのように評価したかといった記録が求められます。

文書化が不十分な場合、監査人は経営者の評価の妥当性を検証できず、結果として内部統制監査において意見不表明不適正意見を表明されるリスクが高まります。

不備発見後の実務対応フロー

①不備の識別と記録

内部統制の評価過程や日常業務で不備を発見した場合、まずその事実を正確に記録し、速やかに適切な管理者に報告します。不備一覧表などを用いて、いつ、どこで、どのような不備が発生したのかを具体的に記録し、管理番号を付与して一元管理します。この段階で証拠を保全し、監査法人とも適時に情報を共有することが、後の対応を円滑に進める上で重要です。不備の隠蔽や報告遅延は、問題をより深刻化させるため、透明性のある対応が不可欠です。

②原因分析と是正措置の策定

次に、識別された不備の根本原因を分析します。「なぜその不備が起きたのか」を深掘りし、マニュアルの不備、担当者の理解不足、システム上の欠陥などを特定します。原因が特定できたら、再発を防止するための具体的な是正措置を策定します。是正措置には、問題への即時的な対応(Correction)と、再発防止のための恒久的な対策(Corrective Action)の両方が含まれます。改善計画書には、担当部署、期限、具体的なアクションプランを明記し、実行可能性を担保します。

③監査人・監査役等との協議

策定した是正措置の内容や実施スケジュールについて、監査人や監査役等と協議します。監査人は、その改善計画がリスクを十分に低減できるか、また期末日までに是正が完了し、有効性を評価するための運用期間を確保できるかといった観点から、専門的な助言を行います。特に期末間近に不備が発見された場合は、是正のスケジュールが重要な論点となります。監査役等にも報告し、ガバナンスの観点から監視・検証を受けることで、組織的な対応の妥当性を高めます。

④改善状況のモニタリングと報告

是正措置の実施後は、計画通りに改善が進んでいるかを継続的にモニタリングします。内部監査部門などが現場の運用状況を客観的に評価し、新たなプロセスが定着しているかを確認します。是正が完了したと判断されたら、再度テスト(再評価)を行い、不備が解消されたことを客観的な証拠をもって確かめます。期末日までに是正が完了しなかった場合は、その進捗状況と理由を整理し、内部統制報告書への記載内容を検討します。改善の進捗は、定期的に経営者や取締役会に報告することが重要です。

是正措置を円滑に進めるための現場部門との連携ポイント

是正措置を実効性のあるものにするには、現場部門の理解と協力が不可欠です。管理部門が一方的にルールを押し付けるのではなく、現場と共に現実的な解決策を検討する姿勢が求められます。

現場部門との連携を円滑に進めるポイント
  • 内部統制の必要性や放置した場合のリスクを具体的に説明し、当事者意識を促す。
  • 一方的にルールを押し付けず、現場の業務フローに即した現実的な解決策を共同で検討する。
  • 業務負荷の増大に対しては、ITツールの導入など効率化策を併せて提案する。
  • 定期的なミーティングを通じてコミュニケーションを図り、現場の意見を改善策に反映させる。

内部統制の不備に関するよくある質問

不備によって上場廃止になることはありますか?

内部統制の不備自体が、直接的に上場廃止につながるわけではありません。しかし、不備が原因で重大な虚偽記載が発生した場合や、内部管理体制の改善が見込めないと証券取引所が判断した場合には、上場廃止に至る可能性があります。具体的には、監理銘柄や整理銘柄に指定され、期間内に改善がなされなければ上場廃止となります。不備を開示すること自体よりも、その後の改善能力を示せるかどうかが重要です。

軽微な不備は報告する必要がないのでしょうか?

金融商品取引法に基づき外部へ開示が求められるのは「開示すべき重要な不備」のみですが、軽微な不備であっても、社内での報告・是正と監査人への報告は必要です。軽微な不備であっても、放置すれば組織の規律が緩み、将来的に重大な不備につながる可能性があります。また、監査人は軽微な不備が複数集積することで重要な不備とならないかを評価するため、発見されたすべての不備を把握する必要があります。

不備一覧表に決まったフォーマットはありますか?

法令で定められた特定のフォーマットはありません。しかし、実務上は、不備の全体像を効率的に管理し、監査人と円滑に協議するために、一定の項目を網羅した一覧表を使用することが推奨されます。

不備一覧表に含めるべき一般的な項目
  • 不備の識別番号、発見部署、発見日
  • 関連する業務プロセス、勘定科目、財務諸表アサーション
  • 不備の具体的な内容(整備/運用の別)
  • 潜在的な影響額の試算と発生可能性の評価
  • 根本原因の分析結果
  • 是正措置の内容、担当部署、完了予定日
  • 是正後の再評価結果と完了日

監査人の指摘と自社発見で対応は異なりますか?

不備への対応プロセス(原因分析、是正措置、再評価)自体は同じです。しかし、会社の内部統制に対する評価に大きな違いが生じます。自社で不備を発見し是正している場合は、モニタリング(監視活動)が有効に機能していると評価されます。一方、監査人の指摘で初めて不備が発覚した場合、モニタリング機能が有効でないと見なされ、全社的な内部統制の評価に悪影響を及ぼす可能性があります。

「重要な不備」があると必ず「無効」になりますか?

はい。期末日時点で「開示すべき重要な不備」が存在する場合、経営者は内部統制報告書において「財務報告に係る内部統制は有効でない」と表明しなければなりません。これは制度上のルールであり、例外はありません。ただし、これは財務諸表自体が不適正であることを直ちに意味するものではありません。財務諸表が最終的に適正であったとしても、その作成プロセスに重要な欠陥があれば、内部統制は「有効でない」と評価されます。

不備の開示は取引や資金調達に影響しますか?

影響する可能性はあります。「内部統制が有効でない」という開示は、企業の管理体制のリスクを示すため、株価の下落、金融機関からの融資条件の厳格化、取引先からの信用力低下などを招く恐れがあります。しかし、不備を隠蔽し、後日さらに重大な問題として発覚した場合のダメージ(上場廃止リスクや社会的信用の完全な失墜)と比較すれば、誠実に事実を開示し、迅速な改善姿勢を示す方が、長期的には信頼回復につながります。

まとめ:内部統制の不備を正しく評価し、実効性のある体制を構築する

内部統制の不備は、必要な統制が設計されていない「整備上の不備」と、ルール通り運用されない「運用上の不備」に大別され、全社統制からIT統制まで多岐にわたります。発見された不備は、連結税引前利益の5%などを参考にする「金額的重要性」と、経営陣の不正関与など内容の性質で判断する「質的重要性」の両面から評価し、開示の要否を決定する必要があります。まずは自社の統制状況を客観的に見直し、不備が発見された場合は、根本原因を分析して実効性のある是正措置を講じることが重要です。形骸化したマニュアルの整備に留まらず、情報管理体制の重要性に対する経営層の認識を高め、有事の際に従業員が適切に行動できる組織風土を醸成することが、真のリスク管理につながります。不備の重要性評価や対応策の策定には専門的な判断が求められるため、必要に応じて監査人や外部の専門家と協議することをお勧めします。

Baseconnect株式会社
サイト運営会社

本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。

当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。

加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。

運営会社情報ページへ
Recommend
こちらの記事もどうぞ
記事URLをコピーしました