勘定奉行とDXで実現!強固な内部統制を築く承認・証跡・権限設計の基本と実践
勘定奉行を利用していても内部統制が形骸化する原因と対策を解説。承認・証跡・権限設計の基本を徹底し、DXで強固な内部統制を構築し、経営メリットを最大化する実践術。
目次 クリックで開く
勘定奉行とDXで実現!強固な内部統制を築く承認・証跡・権限設計の基本と実践
勘定奉行を利用していても内部統制が形骸化する原因と対策を解説。承認・証跡・権限設計の基本を徹底し、DXで強固な内部統制を構築し、経営メリットを最大化する実践術。
勘定奉行だけでは不十分?内部統制が形骸化する落とし穴
「勘定奉行を導入しているから、内部統制は大丈夫だろう」そうお考えの経営者や担当者は少なくありません。しかし、会計システムは内部統制の一部を担う強力なツールではありますが、それだけで貴社の内部統制が盤石になるわけではありません。むしろ、システムに過度な期待を抱くことで、かえって内部統制が形骸化し、思わぬ落とし穴にはまるリスクがあるのです。
会計システムと内部統制の役割の違い
まず、会計システムと内部統制がそれぞれどのような役割を果たすのかを明確に理解する必要があります。この二つは密接に関連していますが、その目的とカバー範囲には明確な違いがあります。
| 項目 | 会計システム(例:勘定奉行)の主な役割 | 内部統制の主な役割 |
|---|---|---|
| 目的 | 正確な会計処理、財務諸表作成、税務申告 | 業務の適正化、資産保全、不正・誤謬の防止、財務報告の信頼性確保、法令遵守 |
| 対象範囲 | 会計帳簿への記帳、仕訳、集計、レポート作成など、会計関連業務 | 企業活動全般(販売、購買、生産、人事、情報システムなど)における業務プロセス、組織体制、規程 |
| 機能 | 仕訳入力、勘定科目管理、残高管理、原価計算、固定資産管理、消費税計算、各種帳票出力、承認ワークフロー(会計関連) |
|
| 関係性 | 内部統制の「統制活動」を支援するツールの一つ | 会計システムの利用自体が、内部統制の一環として設計・運用されるべきもの |
このように、会計システムは主に「会計処理の適正性」を担保するツールであり、内部統制は「企業活動全体の健全性」を確保するための仕組みと捉えられます。勘定奉行は会計処理の効率化と正確性向上に大きく貢献しますが、それだけでは企業を取り巻くあらゆるリスクに対応できるわけではないのです。
なぜ勘定奉行だけでは内部統制が強くならないのか
勘定奉行のような優れた会計システムを導入していても、内部統制が不十分だと指摘される主な理由は、そのカバー範囲と機能の特性にあります。具体的には、以下の点が挙げられます。
-
会計処理「前」の業務プロセスの盲点:
勘定奉行の承認機能や証跡管理は、主に会計仕訳の発生や支払処理といった会計フェーズに特化しています。しかし、不正や誤謬のリスクは、発注、検収、契約締結といった会計システムにデータが入力される前の段階で発生することが少なくありません。例えば、架空発注や水増し請求といった不正は、会計システム外で共謀して行われることが多く、システムにデータが入力された時点では、すでに「不正な取引」として処理が進んでしまっているケースがあります。具体的には、購買担当者が実体のない業者から架空の請求書を受け取り、会計システムに入力される前に承認を通してしまうといった手口です。
-
承認・証跡の散逸:
会計システム内で承認フローが完結するのは一部の業務に過ぎません。実際には、メール、チャットツール、紙の書類、口頭での指示など、様々な手段で業務上の承認や意思決定が行われています。これらの証跡がシステム外に散逸していると、後から確認が必要になった際に「誰が」「いつ」「何を」承認したのかを追跡することが困難になります。これは、不正発生時の原因究明や再発防止策の立案を妨げる大きな要因となります。例えば、重要な契約締結の承認がメールのやり取りだけで行われ、そのメールが担当者の退職時に削除されてしまうと、後からその承認の正当性を証明できなくなります。
-
権限設定の粒度と運用:
勘定奉行にはユーザーごとの権限設定機能があり、特定の機能へのアクセス制限や操作制限が可能です。しかし、これはあくまでシステム「内」の権限であり、業務プロセス全体の職務分掌や、システムを介さない業務(例:契約書の保管、現物管理)における権限設計まではカバーできません。また、設定された権限が適切に運用されているか、定期的に見直されているかといった「運用」の部分は、システムだけでは担保できない人的な管理が必要です。例えば、経理担当者全員にマスターデータ(取引先情報や勘定科目)の変更権限が付与されており、誰がいつ変更したかのログが適切に管理されていない場合、不正な取引先登録や単価改ざんのリスクが高まります。権限が形骸化し、実質的に誰でも重要な操作ができてしまうような状態では、内部統制は機能しません。
-
ヒューマンエラーと共謀リスク:
システムは入力されたデータを正確に処理しますが、入力する「人」のミスや意図的な不正は防ぎきれません。例えば、入力担当者が誤った勘定科目を入力したり、意図的に金額を水増ししたりするケースです。また、複数の従業員が共謀して不正を行う場合、システム上のチェックをすり抜けてしまう可能性が高まります。システムはあくまでツールであり、それを運用する人間のモラルやガバナンスが欠かせません。
経営者が認識すべき内部統制の限界とリスク
内部統制は、企業の健全な経営を支える上で不可欠な要素ですが、その万能性を過信すべきではありません。経営者は以下の限界とリスクを認識すべきです。
-
コストと効果のバランス:
厳格な内部統制を構築しようとすればするほど、それに伴うコスト(システム投資、人員配置、運用工数など)は増加します。また、過度な統制は業務プロセスを複雑化させ、かえって業務効率を低下させる可能性があります。経営者は、リスクとコスト、そして業務効率のバランスを考慮し、貴社にとって最適な統制レベルを見極める必要があります。
-
経営者による不正のリスク:
内部統制は、従業員の不正や誤謬を防ぐことを主な目的としていますが、経営者自身が不正に関与する「トップダウンの不正」に対しては、その有効性が著しく低下します。経営者が組織的な統制を意図的に回避したり、指示したりするような場合、いかなるシステムや規程も機能しにくくなります。独立した監査役会や社外取締役による監督が不可欠となるのはこのためです(出典:コーポレートガバナンス・コード)。
-
共謀による不正のリスク:
複数の従業員が協力して不正を行う「共謀」は、職務分掌や承認プロセスといった内部統制の基本的な仕組みを迂回する可能性が高く、システムによる自動検知が困難です。内部統制は、一般的に単独の不正行為を想定して設計されることが多いため、共謀リスクに対しては、定期的な内部監査や不正の兆候を早期に発見するためのモニタリングがより一層求められます。
-
環境変化への適応遅延:
事業環境や組織体制、業務プロセスは常に変化します。しかし、一度構築された内部統制の仕組みやシステム設定が、これらの変化に迅速に対応できず、陳腐化してしまうリスクがあります。例えば、M&Aや新規事業の立ち上げ、組織再編などがあった場合、既存の内部統制が新たなリスクをカバーできない可能性があります。内部統制は一度作れば終わりではなく、継続的な見直しと改善が不可欠です。
これらの限界とリスクを理解した上で、会計システムに頼るだけでなく、組織全体として「人」「プロセス」「テクノロジー」の三位一体で内部統制を強化していく視点が、貴社には求められます。
内部統制の3つの基本原則:承認・証跡・権限設計の重要性
「勘定奉行を導入しているから内部統制は大丈夫」そう考えている貴社は、思わぬ落とし穴に直面するかもしれません。会計システムはあくまで「道具」であり、その運用方法こそが内部統制の強度を左右します。特に、不正や誤謬を防ぎ、組織の信頼性を保つ上で不可欠なのが、承認・証跡・権限設計という3つの基本原則です。
これらの原則が形骸化していたり、システムと連携していなかったりすると、せっかくの会計システムも宝の持ち腐れ。むしろ、システム化によってプロセスが見えにくくなり、かえってリスクが増大するケースすらあります。ここでは、これら3つの原則がなぜ重要なのか、そしてどのように実践すべきかについて深掘りしていきましょう。
「承認」プロセス:不正を防ぐための多段階承認と責任の明確化
承認プロセスは、業務の正当性を担保し、不正を未然に防ぐための最初の関門です。単に「上司のハンコをもらう」という形式的なものではなく、取引の内容、金額、重要度に応じて適切な人が責任を持って判断を下す仕組みが求められます。
多くの企業で見られる課題は、承認ルートが曖昧だったり、特定の個人に権限が集中しすぎたりすることです。例えば、購買申請が直属の上司の一人承認で済んでしまうケース。これでは、上司と担当者が結託した場合の不正リスクが高まります。
解決策としては、多段階承認の導入が有効です。金額の閾値や取引の性質に応じて、承認者を複数設定したり、部署をまたいだ承認を義務付けたりします。例えば、100万円以上の支出は部長承認、500万円以上は役員承認といった具体的なルールです。これにより、複数の視点からチェックが入るため、不正や誤謬のリスクを大幅に低減できます。また、承認者は、その行為が持つ法的・財務的な意味合いを十分に理解し、自身の責任を自覚する必要があります。
私たちがある製造業A社を支援した際、経費精算の承認が形骸化し、不正請求のリスクが顕在化していました。そこで、経費の種類や金額に応じた多段階承認フローを設計し、システム上で強制適用した結果、不正請求が発覚しにくくなっただけでなく、社員の経費申請に対する意識も向上しました。
承認プロセスを設計する際のポイントは以下の通りです。
| 項目 | 内容 | 目的 |
|---|---|---|
| 多段階承認 | 金額や重要度
RELATED
関連記事 |
