2026.06.29 IPO

内部統制の強化で経費精算の不正を防ぐ｜手口・事例とJ-SOX改訂後の統制設計

経費精算の不正は、特別に悪い社員だけが起こすものではありません。承認が一人に集中し、申請内容を誰も突き合わせない――そんな「機会」が残っている職場では、ふつうの社員が水増しや架空請求に手を伸ばします。この記事では、領収書の偽造・改ざんやカラ出張といった代表的な手口と発生の仕組みを押さえたうえで、職務分掌・承認権限・モニタリングといった内部統制で不正の機会をどう消すかを、実務の設計レベルで解説します。2024年に適用が始まったJ-SOX（内部統制報告制度）の改訂や電子帳簿保存法の義務化が、経費の不正防止にどう関わるかも具体的に扱います。

1 まとめ：経費精算の不正は「機会」を断つ内部統制でほぼ防げる
2 経費精算の不正とは何か｜横領・詐欺になりうる代表的な手口と発生の仕組み
3 内部統制で不正の「機会」を消す設計｜職務分掌・承認権限・モニタリングの要点
4 システムとデータで不正を早期発見する方法｜規定違反チェックと異常検知の使い分け
5 電子帳簿保存法が変えた証憑管理｜2024年義務化と改ざん防止措置による不正抑止
- 5.1 2024年義務化で求められる改ざん防止措置の3つの選択肢
- 5.2 タイムスタンプと訂正削除履歴が領収書改ざんを抑止する理由
6 J-SOX（内部統制報告制度）2024年改訂が迫る経費領域の不正リスク対応
- 6.1 改訂で「不正リスク」と不正のトライアングルが基準に明記された意味
- 6.2 上場・IPO準備企業が経費プロセスでまず着手すべき統制
7 やりすぎた内部統制が招く逆効果｜統制を強化すべきでない場面と失敗パターン
- 7.1 全件厳格チェックが現場を疲弊させ統制が形骸化する失敗パターン
- 7.2 内部統制を強化すべきでない・費用対効果が合わない場面の見極め
8 不正が発覚したときの対応と法的責任｜懲戒・刑事・税務の3つのリスク
- 8.1 業務上横領・詐欺・私文書偽造の成立要件と法定刑の目安
- 8.2 懲戒解雇・損害賠償・重加算税という会社側に及ぶリスクと手順
9 経費精算の不正と内部統制に関するよくある質問
10 関連記事

まとめ：経費精算の不正は「機会」を断つ内部統制でほぼ防げる

結論から言えば、経費精算の不正対策の中心は「申請した本人が一人で完結できない仕組み」を作ることです。動機や個人のモラルは会社が直接コントロールしにくい一方、不正の引き金になる「機会」は内部統制の設計で確実に減らせます。

具体的には、申請・承認・支払・記帳の担当を分ける職務分掌、金額に応じて承認者を変える権限設計、申請データと実データを突き合わせるモニタリングの3つが土台です。経費精算システムや電子帳簿保存法対応の証憑管理は、この統制を効率化し、改ざんの痕跡を残すための手段として位置づけます。システムを入れれば自動的に不正が消えるわけではありません。統制の設計が先で、ツールはその実行を支えるものです。以降の章で、手口・設計・制度対応・失敗パターンの順に掘り下げます。

経費精算の不正とは何か｜横領・詐欺になりうる代表的な手口と発生の仕組み

対策を設計する前に、何が「不正」に当たり、どんな手口で起き、なぜ起きるのかを整理します。手口の系統を把握しておくと、後述する統制をどの工程に効かせるべきかが見えてきます。

経費精算の不正の定義と、横領・詐欺・私文書偽造に当たる線引き

経費精算の不正とは、実際にかかった費用より多く請求する、あるいは存在しない費用を立て替えたと偽って申請し、差額を着服する行為を指します。法的には一つの罪に収まりません。会社から預かった仮払金を私的に流用すれば業務上横領罪、経理担当者を欺いて過大な精算金を受け取れば詐欺罪、領収書の金額や日付を書き換えれば私文書偽造（変造）罪と、行為の態様で罪名が変わります。重要なのは線引きの感覚です。「会社の金だから」「みんなやっている」という認識のまま少額を繰り返すと、それは犯罪行為の反復になります。

水増し・架空・私的利用・二重請求・カラ出張という主な手口の系統

手口は大きく5系統に分かれます。実務でまず警戒すべき順に並べると、次のとおりです。

水増し請求：交通費や宿泊費を実費より高く申請する。手書き領収書や金額空欄の領収書で起きやすい、最も件数の多い類型です。
架空請求・カラ出張：実態のない出張や接待をでっち上げ、架空の領収書で精算する。被害額が大きくなりやすい類型です。
私的利用の経費化：友人との飲食を接待交際費に、私物の購入を備品名目に付け替える。営業部門の交際費で見抜きにくい類型です。
二重請求：精算済みの領収書を使い回し、同じ支出を複数回請求する。紙運用で照合が甘いと通ってしまいます。
通勤手当の不正：申請より安い経路・手段で通勤し、差額を得る。定期区間の控除漏れも温床になります。

5系統すべてに同じ重みで対策する必要はありません。件数で効くのは水増しと通勤手当、金額で効くのは架空請求です。自社の経費構成を見て、どこから手を打つかの優先順位をつけてください。

不正のトライアングル（動機・機会・正当化）で読み解く発生要因

不正がなぜ起きるかは、米国の犯罪学者ドナルド・クレッシーが示した「不正のトライアングル」で説明できます。動機（処遇への不満や金銭的困窮）、機会（チェック体制の甘さ）、正当化（「立替なのだから当然」という自己正当化）の3条件がそろったとき、不正は実行に移されます。このうち会社が最も介入しやすいのが機会です。動機は個人の事情に左右され、正当化は本人の内面に属します。会社が直接手を打てるのは、突き詰めれば機会だけです。だからこそ内部統制は、機会を消すことに資源を集中させます。この不正のトライアングルは、後述するJ-SOXの2024年改訂で、内部統制の基準にも取り込まれました。

内部統制で不正の「機会」を消す設計｜職務分掌・承認権限・モニタリングの要点

ここが本記事の核心です。多くの解説は「ダブルチェックをしましょう」で終わりますが、それだけでは機会は消えません。経費精算という一連の流れを工程に分解し、各工程に統制を割り当てる発想で設計します。

申請・承認・支払・記帳を分ける職務分掌（職責分離）の効かせ方

職務分掌（職責分離）とは、一連の業務を一人で完結させない仕組みです。経費精算なら、最低でも次の役割を別人に分けます。

申請：費用を使った本人が、証憑を添えて申請する。
承認：申請者の上長が、業務との関連性と金額の妥当性を判断する。
支払・記帳：経理が、承認済みの申請を支払い、会計帳簿に記録する。

このとき特に避けたいのは、申請者自身が承認も支払もできてしまう状態です。たとえば管理職が自分の交際費を自分で承認し、経理も兼ねている小規模組織では、不正の機会が常時開いています。最低限、「申請者と承認者は別人」「承認者と支払者は別人」の2点を崩さないことが、職務分掌の第一歩です。

金額基準で段階を変える承認権限と、事前申請による牽制

承認をすべて同じ重さで運用すると、現場は形だけのハンコ押しに陥ります。金額で承認段階を変える権限設計が有効です。たとえば「1件5,000円未満は上長承認のみ、5,000円以上は部長承認、10万円以上は事前申請を必須」といった閾値を社内規程に明記します。閾値は自社の経費単価に合わせて決めるもので、低すぎれば現場が回らず、高すぎれば牽制が効きません。あわせて、高額になりやすい出張・接待は事前申請を義務づけ、後出しの架空請求を物理的に難しくします。事前に申請された予定金額と、事後の精算金額を突き合わせる運用にすると、水増しの余地がさらに狭まります。

突合・抜き取り・モニタリングで「機会」を継続的に潰す手順

統制は作って終わりではなく、効いているかを継続的に確認して初めて機能します。経理によるモニタリングは、全件を同じ深さで見る必要はありません。リスクの高いところに重点を置きます。具体的には、交通費はIC履歴や経路検索との突合、接待交際費は参加者・取引先名の確認、高額案件は領収書原本との照合、というように経費種別ごとにチェックの軸を変えます。加えて、全件チェックが難しい組織では、月次でランダムに数件を抜き取って精査する「抜き取り監査」を組み合わせると、少ない工数でも「いつ見られるか分からない」という牽制が働きます。発見した不正は、再発防止策まで含めて記録に残し、翌期の統制の見直しに反映させてください。

少人数で職務分掌できない中小企業の補完統制という代替策

「人数が足りず、申請も承認も支払も社長や経理担当一人がこなしている」という中小企業は珍しくありません。この場合、教科書どおりの職務分掌は組めません。そこで使うのが補完統制（代替コントロール）です。役割を分けられないなら、後から検証できる証跡を残すことで埋め合わせます。具体策としては、経営者自身が月次で精算明細と通帳・カード明細を突き合わせて確認の署名を残す、税理士など外部の目を定期的に入れる、法人カードの利用明細をそのまま証憑として使い人為的な入力を介在させない、といった方法です。分掌が無理でも、第三者がいつでも事後に追跡できる状態を作れば、機会は十分に狭められます。

システムとデータで不正を早期発見する方法｜規定違反チェックと異常検知の使い分け

内部統制の設計ができたら、その実行をシステムで支えます。経費精算システムは不正防止の万能薬ではありませんが、人手では追いきれないチェックを定型化・自動化できる点で有効です。何を任せ、何を人が見るのかを切り分けます。

規定違反チェックと二重申請検知でシステムが防げる範囲

クラウド型の経費精算システムには、社内規程に反する申請を自動でブロック・警告する機能や、同じ領収書の使い回しを検知する二重申請チェックが備わっています。たとえば「1人あたり交際費の上限を超えたら申請不可」「事前申請額より精算額が大きい場合はアラート」といったルールを設定すれば、人が見落としがちな定量的な違反を入り口で止められます。システムが得意なのは、こうした明確な基準に基づく一次スクリーニングです。一方、領収書が業務に本当に必要だったかという実質判断は、依然として承認者の役割として残ります。

法人カード・IC連携による「申請と実データの突合」の自動化

不正の多くは、申請内容と実際の取引データのズレに現れます。ここを自動で突き合わせる仕組みが効果的です。法人カードの利用データを経費精算システムに連携すれば、申請金額とカードの実決済額が自動で照合され、水増しの入り込む余地が減ります。交通費なら、交通系ICカードの履歴を読み取り、定期区間を自動控除する機能で、経路の偽装や定期区間の二重請求を抑えられます。人が領収書を手入力する工程を減らすほど、改ざんや入力時の付け替えの機会も同時に減るという副次効果があります。

申請データの異常検知（外れ値・頻度）の活用と人によるチェックの役割分担

蓄積された申請データを分析すれば、ルールでは拾えない不正の兆候を見つけられます。特定の社員だけ交際費の頻度が突出している、金額が毎回ちょうど承認閾値の直下にそろっている、月末に申請が集中する――こうした外れ値やパターンは、機械的な集計で浮かび上がります。ただし、異常検知はあくまで「疑わしい候補」を示すだけで、それが不正かどうかは人が確認しなければなりません。現実的な運用は、データ分析で優先的に見るべき案件を絞り込み、そこに承認者・経理の目を集中させる役割分担です。検知と判断を分けて考えると、限られた工数でも精度を上げられます。

電子帳簿保存法が変えた証憑管理｜2024年義務化と改ざん防止措置による不正抑止

領収書の偽造・改ざんは不正の起点になりやすく、証憑をどう保存するかは不正防止に直結します。2024年から本格化した電子帳簿保存法の対応は、コンプライアンスであると同時に、改ざん抑止の仕組みでもあります。

2024年義務化で求められる改ざん防止措置の3つの選択肢

電子帳簿保存法では、宥恕措置が2023年12月31日に終了し、2024年1月1日以降に電子データでやり取りした領収書・請求書などは、電子のまま保存することが義務化されました。電子取引データには「真実性の確保」として改ざん防止措置が求められ、次のいずれかを満たす必要があります。

授受したデータにタイムスタンプを付与する（最長約2か月と概ね7営業日以内）
訂正・削除の履歴が残る、または訂正・削除ができないシステムで授受・保存する
訂正・削除の防止に関する事務処理規程を定めて運用する（国税庁がサンプルを公開）

システムを導入せずに事務処理規程だけで対応することも認められていますが、その場合は人手の運用に依存するため、改ざんの抑止力という観点ではシステム利用に劣ります。

タイムスタンプと訂正削除履歴が領収書改ざんを抑止する理由

タイムスタンプは「その時刻にその文書が存在し、以後改ざんされていないこと」を証明する技術です。これが付いていれば、後から金額や日付を書き換えても改ざんの事実が露見します。訂正・削除の履歴が残るシステムも同様で、「誰がいつ何を変えたか」のログが残るため、こっそり数字を直す手口が成立しにくくなります。紙の領収書は手元で書き換えられ、ファイリングの入れ替えも容易ですが、電子保存に改ざん防止措置を組み合わせると、その自由度が奪われます。なお、スキャナ保存や電子取引のデータに隠蔽・仮装があった場合、申告漏れに対する重加算税が10%加重される点にも注意が必要です。証憑の電子管理は、内部統制と税務リスクの両面から不正を抑える手段になります。

J-SOX（内部統制報告制度）2024年改訂が迫る経費領域の不正リスク対応

上場企業やIPO準備企業にとって、経費の不正防止は任意の取り組みではなく、内部統制報告制度（J-SOX）の枠組みに位置づけられます。2024年に適用が始まった改訂は、不正への対応を一段強めました。

改訂で「不正リスク」と不正のトライアングルが基準に明記された意味

J-SOXの基準・実施基準は、2023年4月に約15年ぶりの本格改訂が公表され、2024年4月1日以後に開始する事業年度から適用されています。3月決算会社なら2025年3月期、12月決算会社なら2025年12月期が最初の対象です。改訂では、内部統制で評価すべきリスクに「不正リスク」が含まれることが明確化され、その評価にあたって動機・機会・正当化という不正のトライアングルを考慮することの重要性が示されました。つまり、本記事で扱ってきた機会を消す統制設計は、制度の側からも求められる方向に変わったということです。改訂の背景や評価範囲・IT統制への影響を一次情報に沿って整理した解説は、J-SOX改訂の評価範囲やIT統制への対応を実務目線で整理した記事で詳しく扱っています。経費プロセスの統制を制度全体の中で位置づけたい場合は、あわせて参照してください。

上場・IPO準備企業が経費プロセスでまず着手すべき統制

制度対応として経費領域で最初に着手すべきは、統制を文書化し、効いていることを証跡で示せる状態にすることです。承認権限の金額基準、職務分掌のルール、モニタリングの頻度と方法を規程に落とし込み、運用記録を残します。改訂では内部統制報告書に評価範囲や手続の概要を記載することが具体化されたため、「やっている」だけでなく「やったと示せる」ことが評価上重要になります。経費精算システムを使っている場合は、承認ログやチェック結果が自動的に証跡として蓄積されるため、評価作業の負担軽減にもつながります。IT統制の観点では、システムの権限設定やアクセス管理、外部委託先の管理も評価対象に含まれる点を押さえておいてください。

やりすぎた内部統制が招く逆効果｜統制を強化すべきでない場面と失敗パターン

ここでは多くの解説が避ける「やりすぎ」の問題に踏み込みます。統制は強ければ強いほど良いわけではありません。費用対効果を無視した過剰な統制は、かえって不正対策を弱めます。

全件厳格チェックが現場を疲弊させ統制が形骸化する失敗パターン

典型的な失敗は、すべての申請を同じ深さで厳格に確認しようとして、経理も承認者も疲弊し、結局は中身を見ずに承認する「形骸化」に陥るパターンです。少額の文房具一つにまで原本照合と複数承認を課せば、本来リスクの高い高額案件にかけるべき時間が奪われます。承認者が一日に何十件もの申請を処理する状況では、ハンコは押されても判断はされていません。これは統制があるように見えて機能していない、最も危険な状態です。チェックは一律ではなく、金額と種別でリスクに応じて濃淡をつけるべきで、低リスクの定型費用はシステムの自動チェックに任せ、人の目は高リスク案件に集中させるのが正解です。

内部統制を強化すべきでない・費用対効果が合わない場面の見極め

統制を追加すべきでない場面は確かにあります。たとえば、数人規模で全員の支出が日常的に見えており、追加の承認段階を入れても得られる牽制効果より事務負担の方が大きいケースでは、新たな統制を増やすより前述の補完統制で十分です。また、すでに法人カード連携で実データ突合が効いている経費に対し、さらに紙の原本提出を重ねて求めるのは、二重の手間を生むだけで不正の機会を新たに減らしません。判断基準はシンプルです。その統制を一つ足すことで消える不正の機会と、増える事務コストを天秤にかけ、機会の減少が上回らないなら入れないこと。統制の数ではなく、リスクの高い工程をどれだけ的確に押さえているかで設計の良し悪しは決まります。

不正が発覚したときの対応と法的責任｜懲戒・刑事・税務の3つのリスク

予防だけでなく、起きてしまった場合の責任も理解しておくと、社員への啓発にも統制の重みづけにも役立ちます。経費の不正は、行為者個人と会社の双方にリスクを及ぼします。

業務上横領・詐欺・私文書偽造の成立要件と法定刑の目安

行為者が問われうる主な罪と法定刑は次のとおりです。なお、刑法改正により2025年6月1日から「懲役」「禁錮」は「拘禁刑」へ一本化されています。

罪名（条文）	典型的なケース	法定刑の目安
業務上横領罪（刑法253条）	預かった仮払金・接待費を私的に流用	10年以下の拘禁刑
詐欺罪（刑法246条）	水増し・架空請求で経理を欺き精算金を受領	10年以下の拘禁刑
有印私文書偽造・変造罪（刑法159条）	領収書の金額・日付・宛名の改ざん、架空作成	3か月以上5年以下の拘禁刑
偽造私文書等行使罪（刑法161条）	改ざんした領収書を会社に提出	偽造・変造と同一の刑

注意したいのは、業務上横領罪は被害額の大小にかかわらず成立する点です。少額でも罪は成立し、量刑が被害額や弁済の有無で判断されるにすぎません。「ばれたら返せばいい」という発想は通用しないことを、社員教育で明確に伝えてください。

懲戒解雇・損害賠償・重加算税という会社側に及ぶリスクと手順

不正が発覚すると、行為者は刑事責任のほか、就業規則に基づく懲戒解雇や、会社への損害賠償という民事責任を負う可能性があります。お金に関する不正は重い処分が選ばれやすく、経理担当者による不正や長期・悪質なケースでは懲戒解雇が認められた裁判例もあります。一方、会社側にもリスクが及びます。不正な経費計上を放置すれば過少申告と見なされ、仮装・隠蔽があれば本来の税額に対して35%の重加算税が課されることもあります。対応の手順としては、まず証拠を保全し、本人から事情を聴取して弁明の機会を与え、被害額を確定させたうえで、損害の回収と処分を進めます。懲戒解雇に踏み切る場合は、就業規則の規定と手続（弁明機会の付与など)を守らないと、後に不当解雇として争われるため注意が必要です。

経費精算の不正と内部統制に関するよくある質問

経費精算の不正や内部統制について、検索で多く寄せられる疑問にまとめて回答します。

経費精算でごまかすと、どのような罪や処分になりますか？

手口によって罪名が変わります。預かった経費を私的に使えば業務上横領罪、水増し・架空請求で会社を欺けば詐欺罪、いずれも法定刑は10年以下の拘禁刑です。領収書を改ざん・偽造すれば私文書偽造（変造）罪が加わります。社内では懲戒処分の対象となり、悪質な場合は懲戒解雇に至ることもあります。被害弁償や示談で刑事責任が避けられる場合もありますが、行為自体が消えるわけではありません。

経費の不正は、なぜ後から発覚するのですか？

多くは突合とデータ分析で露見します。法人カードやIC履歴と申請額のズレ、二重申請のチェック、定期的な内部監査や抜き取り精査が代表的な発覚経路です。電子保存された証憑には改ざんの履歴が残るため、後から金額を書き換えても痕跡が残ります。また、特定の社員だけ交際費の頻度や金額が突出しているといった異常は、データ分析で浮かび上がります。一度きりは見逃されても、繰り返すほど統計的に目立ちやすくなります。

数百円程度の少額でも、経費の不正は問題になりますか？

金額の大小にかかわらず問題になります。業務上横領罪は被害額を問わず成立し、少額かどうかは量刑の判断材料にすぎません。少額でも、繰り返せば被害は積み上がり、組織内で「これくらいは許される」という正当化を広げてしまいます。実務上は、少額だからと黙認するのではなく、規程に基づいて一貫した対応を取ることが、不正のハードルを下げないために重要です。

不正な経費申請を見抜くには、どこをチェックすればよいですか？

すべてを均等に見るより、リスクの高い箇所に絞ると効率的です。領収書は金額や日付の筆跡・インクの不自然さ、修正の跡を確認します。交通費は経路・運賃が妥当か、定期区間が控除されているかを照合します。交際費は参加者と取引先名、業務との関連を確認します。さらに、同じ証憑が複数回使われていないか、申請が承認閾値の直下に不自然にそろっていないかを見ると、二重請求や閾値回避の兆候を拾えます。これらの照合はシステムで自動化できる部分が多くあります。

経費精算システムを導入すれば、不正はなくせますか？

システム単体では、不正をゼロにはできません。規定違反チェックや二重申請検知、実データとの突合は強力ですが、それは設計された統制を実行する手段です。職務分掌や承認権限といった統制の枠組みがないままツールだけ入れても、抜け道は残ります。逆に、統制を設計したうえでシステムに任せれば、人手では追えないチェックを継続的に効かせられます。順序としては、統制の設計が先、システムはその実行と証跡化を担う、と捉えるのが現実的です。

J-SOX改訂ポイントを2024年4月施行の実務目線で解説｜評価範囲・IT統制・今後の見直し：本記事で触れた内部統制報告制度の2024年改訂について、評価範囲の再設定やIT統制への影響など制度面を詳しく解説しています。

資料請求