2026.06.29 IPO

経理の内部統制はなぜ必要？不正・粉飾を防ぐ目的と規模別に整える優先順位

横領や経費の水増し、架空取引による粉飾決算は、特別な会社で起きる例外ではありません。「記録した人が承認もできる」「出納と帳簿を同じ担当者が握っている」といった、ごく普通の経理体制から生まれます。この記事では、経理に内部統制がなぜ必要なのかを、4つの目的・6つの基本的要素・職務分掌などの具体例に沿って整理し、会社法と金融商品取引法（J-SOX）が求める水準の違い、そして経理1名の小規模企業から上場企業まで「どこまで整えるべきか」の判断基準まで解説します。2024年4月から適用された内部統制基準の改訂で経理が押さえるべき変更点も含めて、過不足のない対応を判断できる状態を目指します。

1 経理に内部統制が必要な理由と、最優先で着手すべき統制の結論
2 経理に内部統制が必要とされる理由と放置で生じる横領・粉飾のリスク
3 経理の現場で不正を止める内部統制の具体例と職務分掌の設計
4 内部統制を支える6つの基本的要素と経理業務への落とし込み方
- 4.1 統制環境からITへの対応までの6要素と経理での具体例
- 4.2 J-SOX対応で作成する3点セット（業務記述書・フローチャート・RCM）の役割
5 経理の内部統制を求める会社法と金融商品取引法（J-SOX）の違い
- 5.1 会社法が大会社・取締役会設置会社に課す内部統制システムの構築義務
- 5.2 金融商品取引法のJ-SOXと2024年4月適用の改訂で経理が押さえる点
6 企業規模別に経理の内部統制をどこまで整えるべきかの判断基準
7 システムで経理の内部統制を効率化する進め方と人の役割分担
- 7.1 会計システムとワークフローによる承認証跡の自動化とIT統制
- 7.2 「人の目」と「システム」を切り分ける設計と導入で陥る失敗
8 よくある質問
9 関連記事

経理に内部統制が必要な理由と、最優先で着手すべき統制の結論

経理に内部統制が必要な理由は、突き詰めると2つです。1つは、財務諸表に虚偽がない状態を保ち「報告の信頼性」を確保すること。もう1つは、現預金や売掛金といった「資産の保全」を通じて横領・着服・粉飾を防ぐことです。法律上は、会社法が大会社（資本金5億円以上または負債200億円以上）に内部統制システムの整備を義務付け、金融商品取引法のJ-SOXが上場会社等に内部統制報告書の提出を義務付けます。義務の有無は規模で変わります。

結論として、義務のない中小企業でも全社員を疑うような重装備は不要です。まず作るべきは「記録・承認・出納（資産の管理）を別の人に分ける」という職務分掌だけです。これが単独での不正を物理的に困難にする最小単位であり、経理1名の会社なら社長や別部門の役員を承認者に組み込むことで成立します。3点セットの作成や厳密な評価・監査が必要になるのは、J-SOXの対象になる上場・IPO準備の段階からです。以降の本文では、この結論の根拠と、規模ごとの具体的な整え方を順に示します。

経理に内部統制が必要とされる理由と放置で生じる横領・粉飾のリスク

内部統制を「上場企業の制度対応」と捉えると本質を見失います。出発点は、経理という資金が集まる場所で、ミスと不正をどう仕組みで防ぐかという問題です。

内部統制とは何か—会社を健全に動かす仕組みという定義と経理の位置づけ

内部統制とは、経営者が事業を健全かつ効率的に運営するために、業務へ組み込むルールと手続きの総称です。取締役会・監査役・社内規程・承認システムなどが相互に機能し、組織全体の指揮・監督が働く状態を指します。会社法362条4項6号は内部統制システムを「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制」と定義しています。

経理部門は、この仕組みの中で要の位置にあります。お金の動きを記録し、支払を実行し、決算で財務諸表にまとめる工程を担うため、ここに統制がなければ会社全体の数字が歪みます。経理は内部統制の「対象」であると同時に、他部門の証憑をチェックする「担い手」でもある。この二重の立場が、経理に内部統制が欠かせない理由です。なお、似た言葉のコーポレートガバナンスは「経営を監督・規律する企業統治の枠組み」を指し、内部統制はそれを現場の業務で機能させる一要素という関係にあります。ガバナンスが上位の仕組み、内部統制がそれを支える土台と整理すると区別しやすくなります。

内部統制が欠けた経理で起きる着服・架空取引・粉飾決算の典型的な手口

統制が欠けた経理で起きる不正には、再現性のある型があります。第一に、出納担当が記帳も兼ねるケース。会社の口座から自分の口座へ送金し、その仕訳を自ら操作して残高を合わせれば、横領は帳簿上見えなくなります。第二に、架空のベンダーや存在しない従業員の口座を作り、虚偽の請求書で支払を流す手口。第三に、自分宛ての小切手や振込をベンダー支払として記録するすり替えです。

粉飾決算はさらに上位の問題です。売上の前倒し計上や架空売上、費用の繰り延べによって、業績を実態よりよく見せる。米国でエンロンやワールドコムが粉飾で破綻したことが、後述するSOX法・J-SOXが生まれた直接の引き金でした。これらに共通するのは、1人の担当者が「記録」と「承認」と「資産へのアクセス」を同時に握っている状態です。不正は人の性格ではなく、この権限の集中から生まれます。

内部統制の4つの目的と経理が主に担う報告の信頼性・資産の保全

金融庁の「財務報告に係る内部統制の評価及び監査の基準」は、内部統制の目的を4つ定義します。業務の有効性・効率性、報告の信頼性、事業活動に関わる法令等の遵守、資産の保全です。4つは独立ではなく相互に関連し、たとえば法令違反による損失は資産を毀損し、同時に引当金計上を通じて財務報告にも影響します。

このうち経理が主に担うのは「報告の信頼性」と「資産の保全」です。報告の信頼性とは、財務諸表が会計基準に準拠し、重要な虚偽記載なく作成されている状態を指します。資産の保全とは、現預金・棚卸資産・売掛金などが正当な手続きと承認のもとでのみ取得・使用・処分される状態です。経理の内部統制は、この2目的を業務プロセスに落とし込む作業だと捉えると、何を優先すべきかが明確になります。

経理の現場で不正を止める内部統制の具体例と職務分掌の設計

目的を実務に変換する中心が職務分掌です。ここでは概念ではなく、明日から設計できる粒度で具体例を示します。内部統制は性善説で人を信じる仕組みではなく、不正の「機会」を物理的に奪う仕組みだと考えてください。

記録・承認・出納を分ける職務分掌が単独不正を物理的に防ぐ理由

職務分掌（職務分離、Segregation of Duties）の基本原則は、「記録」「承認」「資産の管理」を別の担当者に割り当てることです。取引を記帳する人、それを承認する人、現預金や小切手を扱う人を分ければ、1人が一方的に不正を完結できなくなります。相互牽制が働き、誰かの操作は必ず別の誰かの目を通る状態になるためです。

最もリスクが高いのは、経理での出納と記帳の兼務です。出金と仕訳を同じ人が握ると、お金を引き出して帳簿を改ざんする一連の操作が単独で可能になります。ここを分けるだけで横領の難易度は大きく上がります。物理的に人手が足りない場合は、定期的な独立レビューや二次承認といった補完統制で代替します。最初の一手は、出納と記帳の分離。これだけは規模を問わず優先してください。

経費精算と購買で設ける承認フローと金額に応じた承認者の切り替え

経費精算と購買は、日々の小さな支出に不正とミスが紛れ込む領域です。基本形は、申請・承認・支払を別の担当者に分けること。従業員の経費申請をまず上長が承認し、その後に経理が証憑と照合して支払う流れにすれば、自己承認による不正な精算を遮断できます。

実務で形骸化を避けるコツは、承認者を金額のリスクに連動させる「金額階層」の設計です。一律ではなく、支出額に応じて承認者を切り替えます。

支出額の区分	承認者の例	狙い
10万円未満	部門長	日常的な少額支出を現場で処理
10万円以上100万円未満	経理責任者	会計影響の大きい支出を集約確認
100万円以上	役員・社長	高リスク取引を経営判断で牽制

振込先の新規登録や変更、与信超過のような「止めるべき場面」では、承認者を一段上げるか二重承認を必須にします。閾値の金額は自社の取引規模に合わせて調整してください。

不正のトライアングルのうち経理統制が断つべき「機会」という観点

会計不正の発生条件は、リスク管理の分野で「不正のトライアングル」と呼ばれます。構成要素は、動機・プレッシャー、機会、姿勢・正当化の3つです。2024年4月適用の内部統制基準の改訂でも、リスク評価において不正に関するこの3要素を考慮することが明確化されました。

このうち経理の内部統制が直接コントロールできるのは「機会」だけです。動機（借金など個人的事情）や正当化（自分への評価が低いといった理屈）は内面の問題で、仕組みでは消せません。職務分掌・承認フロー・定期モニタリングは、いずれも「やろうと思えばできてしまう状態」をなくすことに焦点があります。逆に言えば、内部統制の設計をするとき問うべきは「この人は信用できるか」ではなく「ここに一人で不正できる隙はないか」です。機会を断つことに集中する。これが経理統制の設計思想です。

内部統制を支える6つの基本的要素と経理業務への落とし込み方

4つの目的を達成するための構成要素が「6つの基本的要素」です。抽象的に並べると形骸化するため、経理業務での具体例とセットで理解します。

統制環境からITへの対応までの6要素と経理での具体例

金融庁の基準が定める6要素は、米国COSOの枠組みに日本独自の「ITへの対応」を加えた構成です。それぞれを経理の現場語に翻訳すると次のようになります。

基本的要素	経理での具体例
統制環境	経理規程・職務分掌規程の整備、不正を許さない経営姿勢の明示
リスクの評価と対応	横領・架空計上が起きやすい工程の洗い出しと対策の優先順位付け
統制活動	承認フロー、ダブルチェック、出納と記帳の分離、証憑との突合
情報と伝達	仕訳ルールの周知、内部通報窓口、現場から経営層への報告経路
モニタリング	月次の試算表レビュー、内部監査・監査役監査による定期検証
ITへの対応	会計システムのアクセス権限管理、操作ログの保存、セキュリティ確保

6要素のなかで土台になるのは統制環境です。承認フローやシステムを入れても、規程を守らない風土では機能しません。順序としては、統制環境と統制活動を先に固め、モニタリングで継続性を担保する流れが現実的です。

J-SOX対応で作成する3点セット（業務記述書・フローチャート・RCM）の役割

上場企業やIPO準備企業がJ-SOX対応で作るのが「3点セット」と呼ばれる文書です。業務プロセスを可視化し、どのリスクをどの統制で止めているかを示すためのもので、内訳は次の3つです。

業務記述書：受注から入金、発注から支払までの業務手順を文章で記述したもの
フローチャート（業務フロー図）：その手順を図で表し、承認やチェックのポイントを視覚化したもの
RCM（リスク・コントロール・マトリクス）：工程ごとのリスクと、それに対応する統制（キーコントロール）を一覧化したもの

3点セットの価値は、作ること自体ではなく、リスクと統制の対応関係を維持し続けることにあります。一度作って更新しない3点セットは、監査でも実務でも役に立ちません。非上場の中小企業がこれを完全な形で作るのは過剰投資になりがちで、まずはRCMの考え方だけ借り、自社の高リスク工程に絞って統制を割り当てるのが実用的です。

経理の内部統制を求める会社法と金融商品取引法（J-SOX）の違い

「内部統制」を義務付ける法律は2つあり、対象も目的も異なります。自社にどちらが適用されるかで、必要な対応の重さが決まります。

会社法が大会社・取締役会設置会社に課す内部統制システムの構築義務

会社法は、大会社である取締役会設置会社に、内部統制システムの整備に関する基本方針を取締役会で決定することを義務付けています（会社法362条5項）。この決定は取締役会の専権事項で、個々の取締役に委任できません。大会社とは、資本金5億円以上または負債総額200億円以上の株式会社を指します（会社法2条6号）。

具体的に何を整えるかは会社法施行規則100条が定め、情報の保存・管理体制、損失の危険（リスク）を管理する規程、職務執行の効率性を確保する体制、使用人の法令遵守を確保する体制、企業集団の業務の適正を確保する体制などが含まれます。会社法が見ているのは財務報告に限らない「業務全般の適正」であり、対象範囲は金商法より広いのが特徴です。義務の対象でない中小企業でも、任意で構築すること自体は可能です。

金融商品取引法のJ-SOXと2024年4月適用の改訂で経理が押さえる点

金融商品取引法は、上場会社等（有価証券報告書の提出会社）に、財務報告に係る内部統制の有効性を評価した内部統制報告書の提出を義務付けています（金商法24条の4の4第1項）。この制度が日本版SOX法、いわゆるJ-SOXで、2008年4月以後開始する事業年度から適用されてきました。報告書は原則として公認会計士または監査法人の監査を受けます。

この基準が、制度導入から約15年を経て改訂されました。企業会計審議会の意見書は2023年4月7日に公表され、2024年4月1日以後に開始する事業年度から適用されています。経理が押さえるべき変更点は3つです。第一に、目的の「財務報告の信頼性」が「報告の信頼性」へ拡大し、非財務情報も視野に入りました（ただし金商法本体は未改正で、内部統制報告書の対象は従前どおり財務報告に係る内部統制です）。第二に、リスク評価で不正リスクを明示的に考慮することが求められました。第三に、評価範囲を「売上高等の概ね3分の2」や「3勘定」で機械的に決めず、判断事由を内部統制報告書に記載する運用に変わりました。事実を知るだけでなく、自社の評価範囲を監査法人と再確認することまでが実務対応です。

企業規模別に経理の内部統制をどこまで整えるべきかの判断基準

ここが多くの記事で曖昧にされる論点です。「どこまでやるか」は規模で明確に変わります。過剰な統制は通常業務を圧迫し、形骸化を招くため、足りないのと同じくらい問題です。立場を明確にして判断軸を示します。

経理1名の小規模企業が最優先で作る統制と過剰になる範囲

経理が1名の小規模企業に、上場企業並みの3点セットや厳密な評価手続きは不要です。むしろ過剰投資になります。優先すべきは1点だけ。記録（記帳）・承認・出納の分離です。担当が1人でも、承認を社長や別部門の役員に渡せば、最低限の相互牽制は成立します。

そのうえで効果が高いのは、月次試算表を経営者または顧問税理士が確認する独立レビューと、銀行口座の残高と帳簿の定期照合です。職務分離が物理的に難しい場合は、記帳業務を経理代行に委託し、社内担当は承認とチェックに集中する役割分担も有効です。逆に、規程の網羅的な文書化やリスク・コントロール・マトリクスの完全整備は、この規模では費用対効果が合いません。完璧な統制を一度に作ろうとせず、高リスクの現金・支払領域から着手するのが正解です。

大会社・IPO準備・上場企業で水準が上がる対応とコスト

会社法上の大会社になると、取締役会で内部統制システムの基本方針を決定し、事業報告に記載する対応が必要です。さらにIPO準備や上場の段階に進むと、J-SOXに基づき、経営者による評価・3点セットの整備・監査法人による内部統制監査が加わります。求められる文書化と評価の精度が一段上がり、専任担当や外部支援のコストも発生します。

IPO準備で押さえておきたいのは、内部統制報告制度のうち「監査」は上場後3年間免除される一方、報告書の「提出」自体は必要になる点です。準備段階では、評価範囲の決め方が改訂で厳格化されたことを踏まえ、どの拠点・どの業務プロセスを対象にするかを早めに監査法人と詰めておくと、上場直前の手戻りを避けられます。

内部統制が形骸化する失敗パターンと避けるべき運用

整備したはずの統制が機能しなくなる失敗には、決まった型があります。採用すべきでない運用として、条件付きで明記します。

第一の失敗は、ダブルチェックが「後追いの押印」になること。承認者が中身を見ずに印鑑を押すだけなら、それは統制ではなく手間が増えただけです。承認者が確認すべき観点（証憑との一致、振込先、金額の妥当性）を明示しない承認フローは作らないでください。第二の失敗は、3点セットや規程を作って更新しないこと。組織変更や担当交代を反映しない文書は、実態と乖離した瞬間に無価値になります。第三は、ルールを増やしすぎて現場が回避策を編み出すこと。統制は数ではなく、高リスク工程に絞った実効性で評価します。形骸化の兆候が見えたら、統制を足す前に、機能していない統制を削ることを先に検討してください。

システムで経理の内部統制を効率化する進め方と人の役割分担

手作業の統制は、件数が増えると破綻します。承認証跡の管理やログの保存は、システム化することで負担を下げつつ精度を上げられます。ただし、システムは万能ではありません。

会計システムとワークフローによる承認証跡の自動化とIT統制

会計システムやワークフローを使う最大の利点は、誰がいつ何を承認したかの証跡が自動で残ることです。紙の押印を電子承認に置き換えると、改ざんのリスクが下がり、監査時に証跡をすぐ提示できます。アクセス権限を役割ごとに分け、申請・承認・実行が同一人物に集中しないよう権限マスタを設計することが、IT統制の核になります。自己承認の禁止や、振込先変更時の追加承認といったルールも、システム側で強制できれば形骸化しにくくなります。

2024年4月適用の改訂では、ITを利用した内部統制の評価や情報システムのセキュリティ確保の重要性も強調されました。操作ログの保存期間、権限変更の記録、退職者アカウントの即時無効化といった運用は、システムを入れて終わりにせず継続的に点検する必要があります。なお、ソフトウェアの資産計上のように判断を伴う会計処理では、証憑と承認フローの文書化そのものが統制の土台になります。判断根拠を残す実務はソフトウェア資産化と内部統制の整理でも具体的に扱っています。

「人の目」と「システム」を切り分ける設計と導入で陥る失敗

システム導入で最初にやるべきは、申請から承認、計上、支払・回収までの現行プロセスを業務フローとして可視化することです。そのうえで、不正やミスが起きやすい箇所に印を付け、「システムで自動チェックすべきポイント」と「人の目で判断すべきポイント」を切り分けます。金額の一致や重複検知は自動化が得意で、取引の実在性や事業上の妥当性の判断は人が担う領域です。

よくある失敗は、システムを入れれば統制が完成すると考えることです。ツールはルールを実行するだけで、どのリスクをどこで止めるかを決めるのは人です。逆に、何でも人が確認する設計にすると工数が膨らみ、結局チェックが甘くなります。先に統制の方針を決め、それをシステムに反映する順序を守ってください。順序を逆にすると、ツールに業務を合わせる本末転倒に陥ります。

よくある質問

経理の内部統制について、検索でよく見られる疑問に簡潔に回答します。

経理の内部統制は中小企業にも必要ですか？

法律上の整備義務は大会社（資本金5億円以上または負債200億円以上）と上場会社等が対象で、多くの中小企業に強制はされません。ただし不正やミスのリスクは規模に関係なく存在し、現金や支払を扱う経理ではむしろ人手不足で職務分離が難しい分、リスクが高い面もあります。義務がなくても、記録・承認・出納を分ける最小限の統制は導入する価値があります。完璧を目指さず、高リスクの領域から始めるのが現実的です。

内部統制と内部監査・監査役監査はどう違いますか？

内部統制は、不正やミスを防ぐために業務へ組み込まれた仕組みそのものです。内部監査は、その仕組みが機能しているかを組織内部の担当者が独立した立場で検証する活動で、6つの基本的要素のうちモニタリングの一環に位置づけられます。監査役監査は、会社法に基づき監査役が取締役の職務執行を監査するものです。仕組みが内部統制、それを点検するのが内部監査・監査役監査、と整理すると区別しやすくなります。

経理担当が1人でも内部統制は構築できますか？

構築できます。1人ですべての工程を担うと職務分離が成立しないため、承認の役割を社長や別部門の役員に渡すことで最低限の相互牽制を作ります。加えて、月次試算表を経営者や顧問税理士がレビューする、銀行残高と帳簿を定期照合する、記帳を経理代行に委託して社内は承認に集中するといった補完統制が有効です。1人体制ほど、承認だけは必ず別の人に通す設計が重要になります。

内部統制報告書の提出義務があるのはどの企業ですか？

金融商品取引法24条の4の4第1項により、有価証券報告書の提出義務を負う上場会社等に提出義務があります。経営者が財務報告に係る内部統制の有効性を評価し、その結果を内部統制報告書にまとめて提出し、原則として公認会計士または監査法人の監査を受けます。会社法上の大会社は、内部統制システムの整備とその事業報告への記載は求められますが、金商法の内部統制報告書とは制度が別である点に注意してください。

2024年4月の内部統制基準の改訂で経理の実務は何が変わりますか？

2023年4月7日に公表された意見書に基づき、2024年4月1日以後開始する事業年度から改訂基準が適用されています。経理に関係する主な変更は、目的が「財務報告の信頼性」から非財務情報も含む「報告の信頼性」へ拡大したこと、リスク評価で不正リスクを明示的に考慮することが求められたこと、評価範囲を数値基準で機械的に決めず判断事由を記載する運用に変わったことです。上場・IPO準備企業は、評価範囲の決め方を監査法人と再確認する対応が必要になります。

新リース会計基準とは何か？制定の背景や目的、基本的な役割と特徴：財務報告の信頼性に関わる近年の会計基準改正を、経理実務への影響とあわせて確認したい場合に役立ちます。

資料請求