「開示すべき重要な不備(内部統制の重要な不備)」
——上場企業が内部統制報告書で「当社の内部統制は有効でない」と表明せざるを得なくなる、経理・監査にとって最も避けたい事態です。ところが、いざ自社や関与先で起きたとき、「他社はどんな不備を出し、どうやって発覚し、どう是正したのか」の相場観を持っている人は多くありません。
本記事は、EDINETに提出された内部統制報告書のうち、直近3年で「開示すべき重要な不備」に触れた236社を収集し、不備の類型・発覚経緯・再発防止策という3つの切り口で集計したものです。
件数トレンドは東京商工リサーチ(TSR)などが報じていますが、本記事はその一歩先——「どんな内容で、どう露見し、どう直したか」の質的な分布に踏み込みます。末尾では、236社の原文を業種・不備類型・発覚経緯で検索できるナビゲーターも紹介します。
結論
不備の過半は「子会社」で起き、発覚は「監査」より「通報・第三者委員会」から
236社を分析した結論は、次の3点です。数字はすべて内部統制報告書(EDINET原文)にもとづく実測値です。
- 不備の過半(57%)は子会社がらみ
子会社関連135社・決算財務報告プロセス119社・全社的内部統制99社が上位で、単体の一業務プロセスに閉じた不備より、グループ統制と決算プロセスの弱さが前面に出ています。 - 発覚のきっかけは、監査人の指摘より通報・第三者委員会が主役
発覚経緯を読み取れた事例で最多は第三者・特別調査委員会(66件)、次いで内部通報(59件)、取引先等からの外部照会(42件)。一方、監査人の指摘はわずか8件でした。不備は「見つけてもらう」より「露見してから調べる」形が多いのが実態です。 - 再発防止策は「モニタリング・研修・人員」の3点セットが定番
内部監査・モニタリング強化(61%)、研修・教育(59%)、体制・人員の強化(52%)が三本柱。逆に職務分掌・承認手続やIT統制まで踏み込む会社は少数で、ここに開示の“厚み”の差が出ます。
以下、それぞれの切り口を順に見ていきます。
本記事はEDINET提出の内部統制報告書の記載にもとづく観察的・探索的な記述統計であり、母集団推定や因果推論を意図するものではありません。主な前提は次のとおりです。
- 対象:直近3年(期末2023〜2026年)に提出された内部統制報告書のうち「開示すべき重要な不備」に触れた236件(是正報告を含む延べ。ユニークでは163社)。当期に不備を開示した事例132件、過去の不備の是正経過を報告する事例104件。
- 非排他的集計:類型・発覚経緯・再発防止策は1件が複数に該当しうるため、構成比の合計は100%を超えます。特記なき比率の分母は236件です。
- 発覚経緯:報告書に明示的な記載があった119件のみを集計対象としています(残る117件は明示なし)。
- 個社事例:公表資料にもとづく事実の要約で、特定企業の内部統制の良し悪しを評価する趣旨ではありません。調査・訂正が継続中の事案も含み、記載時点の開示にもとづきます。
そもそも「開示すべき重要な不備」とは(1分整理)
開示すべき重要な不備とは、財務報告に重要な影響を及ぼす可能性が高い内部統制の不備をいい、これがあると経営者は「内部統制は有効でない」と内部統制報告書に記載します(金融商品取引法24条の4の4)。
重要性は金額的重要性(連結税引前利益の概ね5%などを基準にする例が一般的)と質的重要性(関連当事者取引や経営者不正など、金額に関わらず投資家判断を誤らせるもの)の両面で判断されます。2010年の改訂で、従来の「重要な欠陥」からこの呼称に変わりました(参考:日本取引所グループ FAQ)。
本記事は制度の詳細な定義解説ではなく、実際に開示された不備の中身に焦点を当てます。
定義や判断基準の一般論は上記の一次情報をご参照ください。
件数のトレンド:2024年度に過去最多、2025年度は減少
件数の大きな流れは、東京商工リサーチの集計が参考になります。自社の内部統制の不備を開示した上場企業は2024年度に58社で過去最多となり、翌2025年度は41社・42件へ減少しました。2025年度の内容別では「決算・財務報告プロセスの不備」が半数(50%)を占めています(出所:東京商工リサーチ)。
件数は年によって増減しますが、「どんな不備が、どう発覚し、どう直されるか」という質的な構造は年をまたいで共通しています。ここからが本記事の本題です。
【類型別】開示すべき重要な不備の5分類
236件(163社)の不備を内容から分類すると、次のようになります(1件が複数類型に該当するため、件数の合計は236件を、構成比の合計は100%を超えます)。
| 不備の類型 | 件数(構成比・分母236件) | 典型的な中身 |
|---|---|---|
| 子会社関連 | 135件(57%) | ・海外/国内子会社での不適切会計 ・子会社管理/報告体制の不全 |
| 決算・財務報告プロセス | 119件(50%) | ・連結処理/見積り/開示の誤り ・決算体制の脆弱さ |
| 全社的内部統制 | 99件(42%) | ・経営者による統制無視 ・コンプライアンス意識/牽制機能の欠如 |
| 業務プロセス | 81件(34%) | ・売上/仕入/在庫/資金など個別業務の統制不全 |
| IT統制 | 10件(4%) | ・システム/アクセス権限/自動計算の不備 |
最も多いのが子会社関連(57%)である点は重要です。
件数集計(TSR等)では「全社的内部統制」「決算・財務報告プロセス」の2区分が中心ですが、原文を読むとその多くが子会社を舞台に起きていることが分かります。買収先や海外子会社のガバナンスが、不備の主戦場になっているといえます。業務プロセス別に細かく見ると、資金・与信(48件)、売上・収益(42件)、引当金(29件)、固定資産・減損(28件)、棚卸資産(20件)が上位でした。
具体例(いずれもEDINET提出の内部統制報告書にもとづく事実の要約)
子会社起点の典型として、nmsホールディングス(2026年3月期)は、連結子会社で過去に製造・販売した製品の不具合対応費用について、過年度に必要な会計処理(引当)が行われていなかったことを開示しました。
大企業でも例外ではなく、KDDI(2026年3月期)は、子会社の広告代理事業における取引の妥当性が問題となり、社内監査役・内部監査部門の調査に加え会計監査人からの指摘も受けたと開示しています。いずれも「子会社×決算・財務報告プロセス」が交差する典型例です。
【発覚経緯】発覚の糸口は、監査人の指摘より通報・外部照会(記載ベース)
実務家の関心が高いわりに、まとまった集計がほとんど存在しないのが「どうやって発覚したか」です。発覚・調査の契機を報告書に明示的に記載していた119件(1件が複数該当。延べ件数)を集計すると、次の順でした。
| 発覚のきっかけ(明示119件が対象・複数該当可) | 件数 |
|---|---|
| 第三者委員会・特別調査委員会の設置 | 66件 |
| 内部通報 | 59件 |
| 取引先等からの外部照会 | 42件 |
| 当局・外部調査(税務調査等) | 12件 |
| 社内調査委員会 | 9件 |
| 監査人の指摘 | 8件 |
注目は、監査人の指摘がきっかけとされた事例が8件にとどまることです(第三者委員会の設置は多くが発覚後の対応なので、実際の“最初の糸口”は内部通報や取引先照会であることが多い)。つまり不備は、監査で事前に検出されるよりも、通報・外部からの照会・不正発覚を受けて事後的に判明する構図が浮かびます。
ここから実務的な示唆が2つ出ます。
- 第一に、内部通報制度と取引先とのコミュニケーションが、実質的な発見統制として機能していること。
- 第二に、監査に「見つけてもらう」前提の体制はリスクが高いことです。
具体例:
社内調査から特別調査委員会に至った例として、ベビーカレンダー(2025年12月期)は、広告収益に係る売掛金と実際の入金額との間に差異があることを確認し、社内調査の結果、前CFOによる広告収益入金に係る資金着服の疑義が判明したため、特別調査委員会を設置したと開示しています。
取引起点の例では、unbanked(2026年3月期)が、当期に発生した金地金取引に係る約13.4億円の売上債権について回収遅延が生じ、監査等委員会が外部弁護士で構成する調査委員会に調査を委嘱したと開示しています。
一方、少数派の「監査人との協議・監査過程での指摘」がきっかけとなった例としては、ジーニー(2026年3月期)が、受託開発取引の売上収益等の会計処理について会計監査人との協議を契機に重要な修正を行い、ニチリョク(2026年3月期)が、差入保証金の評価に関する会計上の見積りについて監査法人と協議した結果、過年度決算の訂正が必要と判断し、過年度決算を訂正しています。
いずれも決算・監査のプロセスで表面化した点が共通します。
【事例集】テーマ別・開示すべき重要な不備の具体例
類型・業務プロセス・発覚経緯が幅広く分かれるよう、本ツール収録の事例から14社を挙げます(いずれもEDINET提出の内部統制報告書にもとづく事実の要約で、当期に不備を開示した事例です)。
調査・訂正が継続している事案を含み、記載時点の開示にもとづく事実の要約です。特定企業を評価する趣旨ではなく、記載の“型”を知るための例示です。
| 会社(業種/期末) | 主なテーマ | 不備の概要 | 発覚のきっかけ |
|---|---|---|---|
| イーエムネットジャパン(サービス業/25年12月期) | 全社的・資金 | 常務取締役CFOによる資金の不正送金と、会計情報の改ざんの可能性 | 従業員の情報提供(通報) |
| 京都機械工具(金属製品/25年3月期) | 子会社・棚卸資産 | 連結子会社で仕掛品等を過大計上する不適切会計の疑義(経営層関与の疑義も) | 子会社社長からの申告・告白 → 調査チーム → 特別調査委員会 |
| ビーマップ(情報・通信業/26年3月期) | 棚卸資産 | 情報通信機器の棚卸資産評価が不十分で虚偽表示 | 会計監査の過程で判明 |
| ヤマトモビリティMfg(化学/26年3月期) | 固定資産・減損 | 減損損失の計上に誤り | 決算短信後の決算確定手続・監査手続の過程で判明 |
| ブイキューブ(情報・通信業/25年12月期) | 全社的・子会社 | 代表取締役が取締役会承認を経ず子会社への財務的支援の書面を差入(経営者による内部統制の無効化) | 代表取締役による無承認の財務支援書面の判明 → 内部監査・会計監査人の追加手続 → 特別調査委員会 |
| フルテック(サービス業/25年12月期) | 原価計算・IT | 新基幹システムの原価計算に係る検証が不十分で決算が遅延(IT全般統制の不備) | 決算処理の過程で判明 |
| ツインバード(電気機器/25年2月期) | 原価・購買・IT | 新基幹システムで在庫単価・仕入諸掛の検証が不十分となり会計処理の誤謬 | 会計監査の過程で判明 |
| ACCESS(情報・通信業/25年1月期) | 子会社・売上 | 米国子会社でサイドレターを伴う不適切な売上計上 | 会計監査人の指摘・売掛金回収長期化の調査 → 社内調査委員会 → 特別調査委員会 |
| セーラー広告(サービス業/24年3月期) | 購買・仕入 | 支社従業員による発注先への水増し発注とキックバック | 外部からの通報→社内調査委員会 |
| 日精樹脂工業(機械/25年3月期) | 購買・子会社 | 海外子会社の為替レート適用相違等により連結の会計処理に誤謬(訂正報告書を提出) | 決算業務の過程で判明 |
| 東京産業(卸売業/24年3月期) | 資金・与信/売上 | 太陽光発電案件で担保資産が承諾なく譲渡されるなどの事案 | 決算過程で担保資産の無断譲渡を確認 → 外部調査委員会 |
| 創建エース(建設業/25年3月期) | 売上(架空) | 経済実態を反映しない売上高の計上 | 証券取引等監視委員会の指摘→特別調査委員会 |
| コレックホールディングス(サービス業/25年2月期) | 売上(期間帰属) | 子会社で売上高112百万円の期間帰属の誤り(遅延計上) | 有報提出期限の延長→決算整理で判明 |
| ウイルコホールディングス(その他製品/24年10月期) | 全社的・助成金 | 雇用調整助成金の申請内容と社内管理記録との不整合 | 労働局の指摘 → 社内調査 → 自主申告・自主返還 → 第三者委員会 |
※これらの原文は、以下のナビゲーターで会社名・業種・発覚経緯から引けます。
是正の局面では、たとえば河西工業(輸送用機器)が、前期に開示した不備の是正を継続しつつ、当期に子会社で新たな誤謬(買掛金残高の誤り)が判明したことを開示するなど、不備は複数年にわたって是正・再識別が続くことも珍しくありません。
【再発防止策】定番は「モニタリング・研修・人員」、差がつくのは職務分掌とIT
不備を開示した会社が掲げる再発防止策を類型化すると、出現率は次のとおりです。
| 再発防止策の類型 | 出現率 |
|---|---|
| 内部監査・モニタリング強化 | 61% |
| 研修・教育(コンプライアンス意識) | 59% |
| 体制・人員の強化 | 52% |
| 外部専門家の活用 | 44% |
| 規程・マニュアル整備 | 43% |
| 職務分掌・承認手続の見直し | 25% |
| 子会社管理・グループ統制 | 13% |
| システム・IT統制 | 10% |
上位3つ(モニタリング・研修・人員)はほぼ“お約束”として並びます。
一方で、不備の実質的な原因に切り込む職務分掌・承認手続の見直し(25%)やIT統制(10%)まで書き込む会社は少数派です。子会社が不備の過半を占めるにもかかわらず、再発防止策として「子会社管理・グループ統制」を明示するのは13%にとどまる点も、開示の“薄さ”として読み取れます。
是正の実効性を投資家・監査人に示すうえで、「なぜ起きたか」に対応した具体策が書けているかが差になります。
【その後】当期の不備開示と、翌期以降の是正報告
収録236件のうち、当期に不備を開示した事例(当期不備開示)が132件、過去の不備について是正の経過を報告する事例(是正報告)が104件でした。また、74件(31%)が訂正内部統制報告書に言及しています。
不備の開示は一度きりで終わらず、翌期以降に「是正措置とその状況」を継続的に開示していくのが通例です。自社が不備を出した場合、初回開示の書き方だけでなく、是正の進捗をどう継続開示するかまで見据える必要があります。
自社・関与先の内部統制を点検する5つの問い
- 子会社:
不備の過半は子会社起点。海外・買収先を含め、子会社の決算・報告体制と親会社のモニタリングは機能しているか。 - 発見統制:
内部通報制度は実際に使われているか。監査に依存せず、通報・取引先照会を早期に拾える仕組みがあるか。 - 決算・財務報告プロセス:
連結処理・見積り・開示の統制上の要点は文書化され、属人化していないか。 - 再発防止の具体性:
「研修・モニタリング」の定番だけでなく、原因に対応した職務分掌・IT・子会社統制まで踏み込めているか。 - 継続開示:
不備を出した場合、是正措置とその状況を翌期以降どう開示するか、訂正報告書の要否を含めて設計しているか。
データの作り方と出典
本記事の集計は、金融庁EDINETに提出された内部統制報告書から「開示すべき重要な不備」に触れた事例を収集し、評価結果・付記事項・特記事項を分類したものです。
本記事作成時点での対象として直近3年(期末2023〜2026年)に提出された236件(是正報告を含む延べ・ユニーク163社)で、同一社が複数年度に登場する場合はそれぞれを1件として数えています。類型・発覚経緯・再発防止策は原文の記載にもとづく正規表現による機械分類にサンプルの目視確認を加えたもので、いずれも1件が複数に該当しうる非排他的な集計です(発覚経緯は明示的な記載がある119件のみを対象)。
原報告書と訂正報告書が併存する場合があり、数値は最終参照日時点の速報値です。件数の年次トレンドは東京商工リサーチ等の集計を参照しています。制度の定義・判断基準は金融庁・日本公認会計士協会・日本取引所グループの一次情報(JICPA/証券取引等監視委員会 開示検査事例集ほか)をご確認ください。
原文はEDINETで閲覧できます。
236件(163社)の不備事例を検索できるナビゲーター
本記事の集計に使った236件(163社)は、業種・不備類型・発覚経緯・状態(当期不備開示/是正報告)で絞り込み、原文(評価結果・付記・特記事項)をその場で読めるナビゲーターで公開しています。
同業種で似た不備を出した他社の書き方や、再発防止策の具体的な記載を比較できます。あわせて、内部統制報告書の「評価範囲」を全社集計した姉妹ツールもご利用ください。
- ▶ 開示すべき重要な不備 事例ナビゲーター(本記事のデータ・検索版)
- ▶ 評価範囲ベンチマーク・ナビゲーター(内部統制報告書の評価範囲を全社比較)
- ▶ 有報開示アナリティクス(KAM・サステナ等の全社分析)
よくある質問(FAQ)
Q. 開示すべき重要な不備が最も多い業種は?
本ツールの236件ではサービス業(64件)、情報・通信業(37件)、卸売業(20件)、小売業(19件)が上位でした。
ただしこれは収録事例(延べ件数)の構成であり、業種ごとの発生“率”を示すものではありません。子会社を多く抱える業態ほど、子会社起点の不備が出やすい傾向があります。
Q. 不備はどうやって発覚することが多いのですか?
本集計では、第三者・特別調査委員会(66件)、内部通報(59件)、取引先等からの外部照会(42件)が上位で、監査人の指摘(8件)は少数でした。
内部通報や外部照会が実質的な発見の糸口になっているケースが多いといえます。
Q. 不備を開示すると、その後どうなりますか?
多くの企業が、翌期以降に「是正措置とその状況」を継続して開示します。
本ツールの236件でも当期不備開示132件に対し、是正報告が104件あり、31%が訂正内部統制報告書に言及していました。初回開示だけでなく、是正の継続開示まで設計しておくことが重要です。
Q. この集計は特定企業の内部統制を評価するものですか?
いいえ。記載内容の分布と他社事例の検索を目的とした情報提供であり、個社の内部統制の有効性や良し悪しを評価・格付けするものではありません。
数値は自動抽出を含む速報値で、正確性を保証するものではありません。
※本記事は情報提供を目的としたものであり、特定の会計・監査上の判断を保証するものではありません。実際の対応にあたっては監査人・専門家にご相談ください。件数トレンドは東京商工リサーチ等の公表値、制度内容は金融庁・JICPA・JPXの公表資料にもとづきます。
最終更新:2026-07-07。

コメント