内部統制システムの構築（J-SOX準拠）

社員数30名〜50名（Stage-3）。この規模になると、社長がすべての領収書や契約書に目を通すことは物理的に不可能になります。 「あいつは創業メンバーだから大丈夫」「うちは家族みたいな会社だから」 その性善説への甘えが、横領事件や粉飾決算を引き起こし、組織崩壊の引き金となります。

社長が見ていなくても不正やミスが起きない自律的な仕組み。それが 「内部統制（Internal Control）」 です。 上場企業に求められるJ-SOX（内部統制報告制度）のエッセンスを取り入れ、強固なガバナンス体制を構築する方法を解説します。

不正を防ぐための「業務分掌」と「相互牽制」

不正は、人の心の問題ではなく、「機会（やろうと思えばできる環境）」 の問題です。 内部統制の鉄則は、権限を一人に集中させない 「職務分掌（Segregation of Duties）」 にあります。

プロセス	悪い例（不正の温床）	良い例（牽制が効いている）
経費精算	営業マンが集計し、自分で金庫から現金を出す	申請者（営業） ≠ 承認者（課長） ≠ 支払者（経理）
請求書発行	営業マンがExcelで作って勝手に送る	販売管理システムから発行し、上長の承認ログが必要
通帳管理	経理担当が印鑑と通帳の両方を持っている	印鑑は社長、通帳は経理（または金庫と鍵を分ける）
契約締結	営業マンの判断でハンコを押せる	法務（または管理部）の審査を通さないと押印できない

特に危険なのが、「営業と請求・回収」を同一人物が行うことです。架空売上や、着服（回収した現金をポケットに入れる）が可能になってしまいます。 必ず「営業部門」と「管理部門」を分け、お互いに監視（ダブルチェック）する 相互牽制 の体制を作ってください。

エラーや不正の兆候を早期発見するモニタリング体制

異常値のアラート

内部統制は「犯罪防止」だけでなく、「うっかりミス」を防ぐためにも有効です。 異常を検知するセンサー（モニタリング指標）を設置しましょう。

1. 予実差異分析: 「なぜ今月の交際費が予算の3倍になっているのか？」といった異常値を毎月チェックする。
2. ログ監査: 「休日にシステムへのアクセスがあった」「深夜に大量のデータダウンロードがあった」などのログを監視する。
3. 例外処理の確認: 「承認なしで行われた値引き」「見積書のない発注」など、正規ルートを外れた処理を全件洗い出す。

効率を落とさずにガバナンスを効かせるバランス感覚

ガバナンスを強化しすぎると、「ハンコをもらうために3日かかる」「手続きが面倒で営業が止まる」という本末転倒な事態（大企業病）になります。 「リスクの大きさ」に応じてコントロールの強度を変えるバランス感覚が必要です。

• 10万円未満の経費: 課長承認だけでOK（スピード優先）。事後にランダムチェックする。
• 100万円以上の契約: 必ず稟議書を回し、社長決裁とする（リスク管理優先）。

全てをガチガチにするのではなく、「少額は性善説（事後チェック）、高額は性悪説（事前承認）」 という使い分けが、成長企業の統制には適しています。

まず明日やるべきこと：3ステップアクション

□ Step 1: 通帳と印鑑の分離 もし経理担当者が両方持っているなら、即座に印鑑（銀行印）を社長管理に戻すか、別の金庫に移す。

□ Step 2: ワークフローの導入 Slackや口頭で行っている承認を、ジョブカンやfreeeなどのワークフローシステムに移行し、「誰がいつ承認したか」の証跡を残す。

□ Step 3: 職務分掌表の作成 「誰がどの権限を持っているか」を表に書き出し、「営業が請求書を発行できる」などの危険な兼務がないかチェックする。

内部統制は、IPOやM&Aに向けた「信頼のパスポート」です。 この仕組みがあるからこそ、社長は安心して現場を離れ、次のステージ（新規事業や海外展開）へと旅立つことができるのです。