内部統制の不備が見つかったときに何をすべきか?重要な不備の判断と実務対応
内部統制の運用や評価の過程で、不備が見つかること自体は珍しいことではありません。
問題となるのは、その不備を
- どのように評価するのか
- どこまで開示すべきか
- どのように是正するのか
という判断です。
特に上場会社やIPO準備企業においては、不備の評価次第で監査対応や開示実務に直接影響します。
本稿では、内部統制の不備が発見された場合の実務対応を整理します。
「不備」と「重要な不備」は何が違うのか
内部統制の不備は大きく分けて2つに整理されます。
| 区分 | 内容 |
|---|---|
| 不備 | 統制が設計どおり機能していない状態 |
| 重要な不備 | 財務報告の信頼性に重要な影響を及ぼす可能性がある不備 |
ポイントは、
すべての不備が開示対象になるわけではない
という点です。
しかし一方で、
重要な不備の見落としは重大な問題になります。
「重要な不備」と判断される典型ケース
実務上、次のようなケースは重要な不備と評価される可能性が高いとされています。
1 不正が実際に発生している場合
- 経費の不正利用
- 売上の不適切計上
- 資産の流用
など、実際に不正が発生している場合、その原因となった統制の不備は重要と判断されやすくなります。
2 経営層が関与している場合
いわゆる「経営者による内部統制の無効化」です。
この場合、
- 通常の承認統制が機能しない
- 抑止機能が働かない
ため、統制全体の信頼性に影響を及ぼします。
3 広範囲に影響する不備
特定の取引ではなく、
- 全社的な承認プロセス
- 会計システム
- 権限管理
などに問題がある場合、影響範囲が広くなります。
4 長期間放置されている不備
一時的なミスではなく、
- 継続的に是正されていない
- 改善の仕組みが機能していない
場合は、内部統制の実効性自体が疑われます。
不備発見後の基本対応フロー
内部統制の不備が見つかった場合、実務では次の流れで対応します。
1 事実関係の整理
まず、
- どの業務で
- どのような不備が
- どの期間にわたって
発生していたかを特定します。
ここでの初動が遅れると、証跡の散逸や事実認定の困難につながります。
2 影響範囲の特定
次に、
- 財務数値への影響
- 他の業務への波及
- 類似事象の有無
を確認します。
この段階で、単なる個別ミスか、構造的な問題かを見極めます。
3 重要性の評価
不備が
- 重要な不備に該当するか
- 開示対象となるか
を判断します。
この判断は、
金額だけでなく、質的な影響も含めて検討する必要があります。
4 是正対応の実施
- 承認プロセスの見直し
- 権限の再設定
- 業務フローの再設計
など、原因に応じた対応を行います。
重要なのは、
形式的な修正ではなく、再発防止が担保されているか
です。
5 記録と説明準備
最終的には、
- なぜ不備が発生したのか
- どのように是正したのか
を説明できる状態にしておく必要があります。
不正調査対応との関係
内部統制の不備は、不正調査と密接に関係します。
実務上は、
- 不備の発見 → 不正の疑い
- 不正の発覚 → 不備の特定
という双方向の関係があります。
特に重要なのは、
不備が見つかった時点で、不正の可能性を排除しないこと
です。
単なる手続ミスとして処理してしまうと、後から不正が判明した際に対応が遅れることになります。
実務でよくある誤り
1 「小さいから問題ない」と判断する
金額が小さい場合でも、
- 同様の処理が繰り返されている
- 意図的な操作の可能性がある
場合は注意が必要です。
2 原因分析を行わない
不備の修正だけを行い、
- なぜ発生したか
- なぜ防げなかったか
を検討しないケースです。
3 文書化が不十分
後から説明できない状態では、
監査対応や開示対応に支障が出ます。
まとめ
不備対応は「評価」ではなく「リスク対応」
内部統制の不備は、単なるチェック結果ではありません。
- 不正リスクの兆候
- 組織の弱点
- 統制設計の限界
を示す重要な情報です。
そのため、不備対応は評価作業ではなく、リスク対応として扱う必要があります。
適切な初動対応と判断ができるかどうかが、その後の不正調査対応や開示実務に大きく影響します。