関連サイト
📊 戻れる経営 🏛 ガバナンス設計 💻 IT×経営 🌏 教育移住 👤 プロフィール
🇯🇵 日本語 🇬🇧 English 🇨🇳 中文 🇲🇾 Bahasa Melayu

内部統制の不備最多、中小に潜む死角

リスク設計

内部統制の不備が過去3番目に多い衝撃

2025年度、上場企業の内部統制報告制度において、内部統制に「重要な欠陥」または「開示すべき重要な不備」があった企業が、2012年度以降で3番目に多い件数に達したことが、ScanNetSecurityの報道で明らかになりました。

このニュースは、一見すると大企業向けの話に思えるかもしれません。しかし、筆者は中小企業の経営者こそ、この数字を他人事と捉えてはいけないと考えます。

なぜなら、内部統制の不備は「制度がないこと」よりも「制度があっても機能していないこと」に真の原因があるからです。そして、この機能不全の構造は、大企業も中小企業も本質的に同じだからです。

本記事では、このニュースを「リスク設計」の観点から分析し、中小企業の経営者が自社のガバナンスに今すぐ適用できる具体的なアクションを提示します。

内部統制の不備が示す「設計」の根本問題

今回のニュースで注目すべきは、不備の件数そのものよりも、その「質」です。

報道によれば、不備の内容は、経営者によるチェックの形骸化、ITシステムの統制不足、子会社管理の甘さなど、多岐にわたります。これらに共通するのは、「ルールを作ったが、それが現場で機能していない」という点です。

ここで、編集方針にある「ガバナンス=上位経営設計概念」という定義を思い出してください。内部統制は、事業目的を実現するための「装置」です。装置が機能しないのは、設計そのものに問題があるからです。

多くの企業が陥るのは、「コンプライアンスのための内部統制」という発想です。法律や規則を守るために、チェックリストを増やし、承認フローを複雑にする。しかし、これでは現場の負担が増えるだけで、本質的なリスクは減りません。むしろ、形骸化を招き、本当に監視すべきリスクを見逃すことになります。

今回のニュースは、この「0か100か」の思考で内部統制を設計すると、必ずどこかで綻びが出るという、実に典型的な事例と言えるでしょう。

中小企業に潜む「見えない不備」の正体

上場企業の内部統制の不備が報じられる一方で、中小企業の内部統制はどうでしょうか。上場企業と異なり、内部統制の開示義務がないため、不備の実態は可視化されていません。しかし、筆者がこれまで支援してきた38社以上のクライアントの経験から言えば、中小企業には「見えない不備」が数多く潜んでいます。

その最たるものが、「属人化」です。ある特定の社員だけが知っている取引先との慣行、前任者から引き継がれていない経理処理のルール、社長だけが把握している重要な契約の条件。これらはすべて、内部統制の不備です。

属人化は、その担当者が辞めた瞬間に、業務がストップするリスクを生みます。また、不正の温床にもなり得ます。しかし、多くの中小企業経営者は、「ウチは小さいから大丈夫」「長年やってきたから問題ない」と考え、このリスクを軽視しがちです。

これはまさに、リスクを0か100で捉える思考の罠です。発生確率が低くても、影響度が甚大であれば、それは無視できないリスクです。属人化のリスクは、まさに「発生確率は低いが、影響度は極めて大きい」ケースと言えるでしょう。

今すぐ始めるべき3つの具体的アクション

では、中小企業の経営者は、この「見えない不備」にどう対処すればよいのでしょうか。大企業のような大掛かりな内部統制システムを導入する必要はありません。以下の3つのアクションから始めましょう。

業務フローの「見える化」から始める

まず、すべての主要業務のフローを、簡単な図にしてみてください。誰が、何を、どのような手順で行っているのか。特に、決裁や承認が発生するポイントを明確にしましょう。

この作業を通じて、属人化している業務や、重複している業務、あるいは逆に誰も責任を持っていない業務が浮き彫りになります。完璧なフロー図である必要はありません。現状を可視化すること自体に意味があります。

「ダブルチェック」の仕組みを導入する

すべての業務にダブルチェックを入れる必要はありません。しかし、現金の出入りや重要な契約の締結など、リスクの高い業務には、必ず2人以上の目が通る仕組みを作りましょう。

ポイントは、チェックする側が「チェックする権限」だけでなく「チェックを拒否する権限」も持つことです。単なる通過儀礼ではなく、実質的なチェックとして機能させるために、心理的安全性を確保した環境が必要です。

年に一度の「内部統制点検日」を設ける

年に一度、全社員が集まって、自社の内部統制の状態を点検する日を設けましょう。この日は、普段気になっているリスクや、改善したい業務フローについて、自由に意見を出し合う場とします。

経営者は、そこで出た意見を真摯に受け止め、改善策を実行に移すことを約束しましょう。このプロセス自体が、内部統制の実効性を高める最大のドライバーとなります。

内部統制を「成長の装置」に変える

内部統制は、決して「守り」のためだけのものではありません。適切に設計された内部統制は、業務の効率化を促進し、属人化を解消し、組織としての成長を加速させる「装置」になります。

今回のニュースが示すのは、内部統制の不備が「制度の欠如」ではなく「設計の誤り」に起因するという点です。そして、この「設計」の視点は、企業規模を問わず、すべての経営者に求められるものです。

あなたの会社の内部統制は、本当に機能していますか? 今一度、自社の「見えない不備」に向き合い、リスクを適切に設計し直すことで、会社を次の成長フェーズに導いてください。

関連サイト
📊 戻れる経営 🏛 ガバナンス設計 💻 IT×経営 🌏 教育移住 👤 プロフィール
🇯🇵 日本語 🇬🇧 English 🇨🇳 中文 🇲🇾 Bahasa Melayu
タイトルとURLをコピーしました