デューデリジェンスで見抜く内部統制の強化ポイント!M&A成功の鍵とは?
M&Aの成否を分けるのは、デューデリジェンスで対象企業の内部統制をいかに見抜くかです。この記事を読めば、財務・法務領域における潜在リスクの発見手法から、COSOフレームワークに基づく評価ポイント、買収後のPMI(統合プロセス)で失敗しないための具体的な強化策までがわかります。
M&Aの成果を最大化し、ガバナンスを確立するための実践的知識を網羅的に解説します。
【無料】会社売却・事業承継のご相談はコチラ
「M&Aは何から始めればいいかわからない」という経営者からも数多くのご相談をいただいています。M&Aを成功に導くはじめの一歩は無料のオンライン相談から。お気軽にご相談ください。
365日開催オンライン個別相談会
編集者の紹介
株式会社M&A PMI AGENT
代表取締役 日下部 興靖
上場企業のグループ会社の取締役を4社経験。M&A・PMI業務・経営再建業務などを10年経験し、多くの企業の業績改善を行ったM&A・PMIの専門家。3か月の経営支援にて期首予算比で売上1.8倍、利益5倍などの実績を持つ。
1. M&A成功の鍵を握るデューデリジェンスと内部統制の基本理解
M&A(企業の合併・買収)を成功に導くためには、対象企業の財務状況や事業性を精査するデューデリジェンスが不可欠です。しかし、財務諸表に現れる数字だけを追っていては、企業の真の姿を見抜くことはできません。
その数字がどのようなプロセスを経て作成されたのか、事業活動がどのようなルールに基づいて運営されているのか、すなわち「内部統制」の有効性を評価することが、M&Aの成否を分ける極めて重要な鍵となります。
本章では、M&Aにおける内部統制デューデリジェンスの重要性と、その評価の基礎となるフレームワークについて詳しく解説します。
内部統制デューデリジェンスは、対象企業に潜む見えざるリスクを洗い出し、買収後の統合プロセス(PMI)を円滑に進めるための羅針盤となるものです。その重要性は、主に以下の3つの側面に集約されます。
- 潜在的リスクの識別と評価: 適切な内部統制が機能していない企業では、不正会計や横領、情報漏洩、コンプライアンス違反といった重大なリスクが潜んでいる可能性があります。デューデリジェンスを通じてこれらのリスクを事前に特定することで、偶発債務の発生を防ぎ、買収価格の妥当性を判断する材料とすることができます。
- 企業価値評価の精度向上: 内部統制は、財務報告の信頼性に直結します。信頼性の低い財務情報に基づいて企業価値を算定すれば、過大な価格で買収してしまう「高値掴み」のリスクが高まります。内部統制の有効性を検証することは、対象企業の収益性や資産の実在性を裏付け、より精緻な企業価値評価を可能にします。
- PMI(Post Merger Integration)の円滑化: M&A後の統合を成功させるには、両社の業務プロセスや組織文化をスムーズに融合させる必要があります。内部統制デューデリジェンスによって対象企業の業務フロー、意思決定プロセス、権限規程などを事前に把握しておくことで、具体的な統合計画(PMIプラン)を効率的に策定でき、買収後の混乱を最小限に抑えることができます。
内部統制の評価アプローチは、対象企業が金融商品取引法に基づく内部統制報告制度(J-SOX)の適用対象であるか否かによって大きく異なります。それぞれの特性を理解し、適切な視点でデューデリジェンスを実施することが求められます。
| 評価対象 | J-SOX対応企業(上場企業など) | 非上場企業(特に中小企業) |
|---|---|---|
| 統制の整備状況 | 内部統制報告制度に基づき、文書化された統制(業務フロー図、リスクコントロールマトリクス等)が整備されていることが多い。 | 形式的な文書は少なく、属人的・慣習的なルールで運用されていることが多い。オーナー経営者に権限が集中している傾向がある。 |
| デューデリジェンスの主な焦点 | 文書化された内部統制が「有効に機能しているか」を検証する。形骸化していないか、経営者評価や監査人の監査結果との整合性を確認する。 | そもそも「どのような統制が存在するか」を実態ベースで把握する。キーパーソンへのヒアリングを通じて、業務プロセスや承認ルートを解明する。 |
| 活用できる資料 | 内部統制報告書、監査報告書、3点セット(業務フロー図、業務記述書、リスクコントロールマトリクス)、取締役会議事録、内部監査報告書など。 | 定款、株主総会議事録、取締役会議事録、社内規程(存在する場合)、会計帳簿、契約書など。ヒアリング情報が中心となる。 |
| 留意点 | 制度対応が目的化し、実態の業務と乖離している可能性がある。子会社や海外拠点など、評価範囲外の領域にリスクが潜んでいる場合がある。 | 職務分掌が不明確で、不正リスクが高い傾向がある。関連当事者との取引が不透明な場合も多く、慎重な調査が必要となる。 |
統制環境は、内部統制全体の基盤となる最も重要な要素です。企業の気風や文化を形成し、役職員の統制に対する意識を決定づけます。デューデリジェンスでは、以下のポイントを重点的に評価し、組織に根差した潜在的リスクを炙り出します。
- 経営者の誠実性と倫理観: 経営トップが内部統制の重要性を認識し、率先してコンプライアンスを遵守する姿勢を示しているか。倫理規程や行動規範が策定され、全社に浸透しているかを確認します。
- 取締役会・監査役の監督機能: 取締役会が経営陣の業務執行を適切に監督・牽制しているか。社外役員が独立した立場から意見を述べているか、議事録の内容や開催頻度から実効性を評価します。
- 組織構造と権限・職責の明確化: 組織図が実態に即しており、各部門や役職員の権限と職責が権限規程などで明確に定められているか。曖昧な責任分担は、不正やミスの温床となります。
- 人材の確保と育成方針: 従業員の能力や経験は、与えられた職責を果たす上で十分か。特に経理・財務部門など専門性が求められる部署の人材配置や研修制度、人材ローテーションの状況を確認します。
内部統制を体系的に評価するためには、世界的な標準フレームワークへの理解が不可欠です。これにより、評価の網羅性や客観性を高め、買い手と売り手の共通言語として議論を進めることが可能になります。
1.2.1 COSOフレームワークに沿った評価の視点現在、内部統制のフレームワークとして最も広く採用されているのが、米国のトレッドウェイ委員会支援組織委員会(COSO)が公表した「COSOフレームワーク」です。日本のJ-SOXもこのフレームワークを基礎としています。COSOフレームワークは、内部統制を以下の5つの構成要素から捉え、デューデリジェンスにおける評価の視点を提供します。
| 構成要素 | 概要 | デューデリジェンスにおける主な評価ポイント |
|---|---|---|
| 1. 統制環境 | 内部統制の基盤となる、組織の気風や文化。誠実性や倫理観、経営者の姿勢などが含まれる。 | 経営陣へのヒアリング、取締役会議事録のレビュー、倫理規程の有無と浸透度、組織構造の妥当性。 |
| 2. リスクの評価 | 事業目標の達成を阻害するリスクを識別・分析・評価するプロセス。 | リスク管理体制の有無、リスクの洗い出しと優先順位付けのプロセス、重要なリスクへの対応策の状況。 |
| 3. 統制活動 | リスクを低減するために実行される具体的な方針や手続き。承認、検証、職務分掌などが該当する。 | 承認権限規程の運用状況、職務分掌の適切性(例:発注担当と検収担当の分離)、資産管理の実態。 |
| 4. 情報と伝達 | 組織内外で、必要な情報が識別・把握され、適切なタイミングで伝達される仕組み。 | 会計システムや業務システムの信頼性、経営層への報告ルートの有効性、現場からの情報伝達の円滑さ。 |
| 5. モニタリング | 内部統制が有効に機能しているかを継続的に監視・評価するプロセス。 | 内部監査部門の活動状況と独立性、経営者による業績レビューの実態、内部通報制度の運用状況。 |
これらの5つの要素は相互に連動しており、デューデリジェンスではこれらを総合的に評価することで、対象企業の内部統制システム全体の実効性を判断します。
1.2.2 決算・財務報告プロセスの信頼性確保とデューデリジェンスM&Aにおいて、買収価格の算定基礎となる財務諸表の信頼性は絶対的な前提条件です。そのため、内部統制デューデリジェンスでは、決算・財務報告プロセスに係る内部統制(FRPC: Financial Reporting Process Controls)の評価が特に重要視されます。具体的には、以下の点に焦点を当てて調査を行います。
- 決算プロセスの妥当性: 月次・年次決算が適切なスケジュールと手順で実施されているか。勘定科目の残高確認や照合、異常値の分析といった手続きが適切に行われているかを確認します。
- 会計方針と見積りの合理性: 採用されている会計方針が一般に公正妥当と認められる会計基準に準拠しているか。特に、売上計上基準、貸倒引当金、減損損失といった経営者の判断が介在する会計上の見積りの根拠が合理的であるかを検証します。
- ITシステムへの依存と統制: 会計システムへのアクセス権限管理は適切か。データの入力・修正・削除に関するログは保存され、定期的にレビューされているか。システムの脆弱性が財務報告の信頼性を損なうリスクを評価します。
- 関連当事者取引の管理: オーナー経営者やその親族、関連会社との取引が、第三者との取引と同様の公正な条件で行われているか。取引の承認プロセスや開示の妥当性を厳格にチェックします。
これらの評価を通じて、財務諸表に粉飾や重大な誤謬が含まれるリスクを見極め、M&Aの意思決定に資する正確な情報を得ることが可能となります。
【関連】M&A デューデリジェンス スタートアップ向け:専門家が教える基礎から実践までの全知識2. M&Aデューデリジェンスで発覚する内部統制の典型的な不備
M&Aのデューデリジェンス(DD)は、買収対象企業の価値やリスクを精査する重要なプロセスです。その中でも内部統制の評価は、潜在的な財務リスクや事業リスクを炙り出す上で欠かせません。
特にオーナー企業や成長途上の中小企業では、成長を優先するあまり内部管理体制の構築が追いついていないケースが散見されます。ここでは、財務・経理領域と事業・法務領域に分け、デューデリジェンスで発覚しやすい内部統制の典型的な不備について具体的に解説します。
企業の財政状態と経営成績を映し出す財務・経理領域は、内部統制の要です。この領域における脆弱性は、不正や誤謬(ゴビュー)に直結し、M&Aのディールブレイク(取引中止)や買収価格の大幅な減額につながる可能性があります。
2.1.1 職務分掌の不備が招く不正会計リスクと発見手法職務分掌とは、業務プロセスにおける各担当者の権限と責任を明確に分離し、相互牽制を働かせる仕組みです。特に、取引の承認、実行、記録、資産の保管といった役割を同一人物が担うことは、不正の温床となり得ます。人員が限られる中小企業では、効率を重視するあまり職務分掌が不十分になりがちです。
デューデリジェンスでは、業務フローのヒアリングやウォークスルー(取引の追跡調査)を通じて、職務分掌の実態を把握します。以下に典型的な不備の例と、それがもたらすリスクを挙げます。
| 職務分掌の不備の具体例 | 潜在的な不正会計リスク |
|---|---|
| 経理担当者が発注、検収、支払承認、記帳のすべてを担当している。 | 架空の取引先への支払いや、取引先と共謀したキックバックなどの不正支出、横領。 |
| 営業担当者が売上計上から請求書発行、入金確認までを一貫して行っている。 | 売上の架空計上や前倒し計上、売上金の着服。 |
| 特定の役員やその親族が、承認権限と実務を兼任し、チェック機能が働いていない。 | 会社資産の私的流用、不適切な関連当事者間取引。 |
| 人事担当者が従業員の採用から勤怠管理、給与計算、振込までを一人で担当している。 | 架空の従業員への給与支払いや、退職者への給与支払いを継続することによる不正。 |
これらの不備は、単なる管理上の問題ではなく、財務諸表の信頼性を根本から揺るがす重大なリスクとして認識されます。
2.1.2 在庫・固定資産管理プロセスの欠陥と資産の実在性在庫や固定資産は、貸借対照表(B/S)における重要な資産項目です。これらの管理体制に欠陥があると、資産が過大計上されている可能性があり、企業価値評価(バリュエーション)に直接的な影響を及ぼします。
デューデリジェンスでは、実地棚卸への立ち会いや固定資産台帳と現物の突合などを通じて、資産の実在性や評価の妥当性を検証します。
| 管理プロセスの欠陥 | M&Aにおけるリスク |
|---|---|
| 定期的な実地棚卸が実施されていない、または手続きが形式的で精度が低い。 | 帳簿上の在庫と実在庫の間に大きな乖離が生じ、簿外の損失(棚卸減耗損)が存在するリスク。 |
| 滞留在庫や陳腐化在庫に対する評価減が適切に行われていない。 | 在庫の評価額が実態よりも過大に計上されており、買収後に多額の評価損を計上する必要が生じるリスク。 |
| 固定資産台帳が整備されておらず、現物との整合性が取れていない。 | すでに除却・売却された資産が台帳に残り続ける「ゴーストアセット(幽霊資産)」が存在し、資産が過大計上されているリスク。 |
| 資産の取得、移動、除却に関する承認プロセスや記録が不十分。 | 資産の不正な持ち出しや、減損処理の遅延につながるリスク。 |
これらの欠陥は、対象企業の純資産額を毀損する要因となり、買収価格の算定において重要な論点となります。
2.2 事業・法務領域における内部統制上の課題内部統制の問題は財務・経理領域に限りません。事業運営の根幹に関わる法務やコンプライアンス体制の不備は、事業の継続性を脅かす深刻なリスクとなり得ます。これらのリスクは、財務諸表に現れない「簿外債務」や「偶発債務」として潜んでいることが多く、デューデリジェンスによる詳細な調査が不可欠です。
2.2.1 契約書管理体制の不備と偶発債務リスク企業活動は契約に基づいて行われます。しかし、契約書の管理体制が杜撰な場合、自社に不利な条項を見過ごしたり、重要な契約の存在を把握していなかったりするリスクがあります。
法務デューデリジェンスでは、主要な契約書の内容レビューに加え、契約書の管理プロセス自体も評価の対象となります。
- 契約書管理台帳の不存在・不備: どのような契約が、誰と、いつまで有効なのかを一覧で把握できず、契約更新の失念や権利義務の不行使につながります。
- 原本の散逸: 契約書の原本が各担当部署や担当者個人によって管理されており、一元管理されていないケースです。担当者の退職などにより、契約内容が不明になるリスクがあります。
- 承認プロセスの形骸化: 契約締結にあたり、法務部門のレビューや適切な権限者による承認を経ないまま現場で契約が締結されている場合、企業にとって著しく不利な内容の契約や、コンプライアンス違反となる契約を締結してしまう恐れがあります。
- チェンジ・オブ・コントロール(COC)条項の見落とし: M&Aによる株主の変更が契約の解除事由となる条項です。これを見落とすと、買収後に重要な取引先との契約が打ち切られ、事業計画が根底から覆る可能性があります。
これらの不備は、将来的な訴訟リスクや損害賠償といった偶発債務の発生源となり、M&Aの実行可否にも影響を与えます。
2.2.2 許認可・業法遵守体制の不備と事業継続への影響建設業、運送業、人材派遣業、古物商など、多くの事業は行政からの許認可を得て初めて運営が可能です。また、事業に関連する各種業法(例:下請法、個人情報保護法、景品表示法など)の遵守も当然に求められます。
デューデリジェンスでは、これらの許認可が適切に取得・更新されているか、また法令遵守(コンプライアンス)体制が有効に機能しているかを確認します。
- 許認可の未取得・更新漏れ: 事業運営に必要な許認可を取得していなかったり、更新手続きを失念していたりするケースです。発覚した場合、事業停止命令などの行政処分を受け、事業継続が不可能になるリスクがあります。
- 名義貸しなどの違反行為: 必要な資格者を雇用せずに名義だけを借りて許認可を維持しているなど、悪質な法令違反が隠れている場合があります。
- 法改正への未対応: 個人情報保護法や各種環境規制など、法改正が頻繁に行われる分野において、社内規程や業務プロセスが追従できていない場合、意図せず法令違反を犯している可能性があります。
- コンプライアンス意識の欠如: 従業員に対するコンプライアンス研修が不十分で、現場でサービス残業の常態化や不適切な営業活動が行われている場合、労働問題や顧客とのトラブルに発展し、企業のレピュテーション(社会的信用)を大きく毀損するリスクがあります。
これらの問題は、罰金や課徴金といった直接的な金銭的損失だけでなく、企業の信用失墜を通じて事業価値そのものを著しく低下させる要因となります。
【関連】初めてのM&Aデューデリジェンス|中小企業が最低限押さえるべき項目とは3. M&Aデューデリジェンス結果を活用した内部統制の強化策
M&Aにおけるデューデリジェンスは、単に対象企業のリスクを洗い出すだけのプロセスではありません。そこで発見された課題、特に内部統制の脆弱性は、M&A後の統合プロセス(PMI)において積極的に改善すべき宝の山です。
デューデリジェンスの結果を起点とし、計画的かつ体系的に内部統制を強化することで、不正リスクの低減、業務効率の向上、そして最終的にはM&Aによるシナジー効果の最大化を実現できます。
本章では、デューデリジェンスの調査結果を具体的な強化策へと繋げるための実践的なアプローチを解説します。
デューデリジェンスによって内部統制の不備が明らかになった場合、それを放置することは将来の経営における重大なリスクとなり得ます。発見された課題の重要度や緊急度を評価し、優先順位を定めた上で、トップダウンとボトムアップの両面から内部統制の再構築に着手することが不可欠です。
3.1.1 取締役会の監督機能強化とコーポレートガバナンス内部統制の有効性は、経営陣、とりわけ取締役会の監督機能が健全に働いているかどうかに大きく依存します。デューデリジェンスで「経営者による内部統制の軽視」や「監査役会の機能不全」といったガバナンス体制の根幹に関わる問題が指摘された場合、最優先でその改革に取り組む必要があります。
これは、企業全体の統制環境を是正し、あらゆる統制活動の基盤を強固にするための第一歩です。
具体的な施策としては、まず取締役会における内部統制に関する議論を活性化させることが挙げられます。内部監査部門からの報告体制を見直し、発見された不備やリスクが遅滞なく取締役会に上程され、具体的な改善策が議論される仕組みを確立します。
また、監査役会や監査等委員会が独立した立場から経営を監視できるよう、十分な情報提供とリソースの確保を支援することも重要です。コーポレートガバナンス・コードの要請も踏まえ、社外取締役の知見を積極的に活用し、客観的な視点から監督機能を強化していくことが求められます。
| 組織・役職 | 期待される役割と具体的なアクション |
|---|---|
| 取締役会 | 内部統制システムの整備・運用に関する最終責任を負う。内部監査部門や監査役会からの報告を定期的に受け、改善指示を出す。リスクマネジメント委員会等を設置し、全社的なリスク管理体制を監督する。 |
| 監査役会・監査等委員会 | 独立した立場から取締役の職務執行を監査する。会計監査人と連携し、財務報告の信頼性を確保する。内部監査部門と定期的な情報交換を行い、監査の有効性と効率性を高める。 |
| 内部監査部門 | 各業務部門の内部統制の整備・運用状況を評価し、その結果を取締役会および監査役会に直接報告する。デューデリジェンスで指摘された事項の改善進捗をモニタリングする。 |
デューデリジェンスでは、特定の担当者に業務が依存する属人化の状態や、承認ルートが不明確であるといった業務プロセスの問題が頻繁に発見されます。
これらの問題は、不正の温床となるだけでなく、業務の非効率化や品質の低下を招きます。M&Aを機に、これらの業務プロセスを標準化し、誰が担当しても一定の品質が担保される仕組みを構築することが重要です。
まずは、J-SOX(内部統制報告制度)で求められる「3点セット(業務記述書、フローチャート、リスク・コントロール・マトリックス)」などを活用して、対象企業の主要な業務プロセスを可視化します。
その上で、職務分掌(職務の分離)の原則に則り、承認者と実行者が分離されているか、記録の正確性が担保されているかといった統制上の要点を確認し、改善します。そして、標準化されたプロセスを全社に浸透させるため、職務権限規程や経理規程、購買規程といった関連規程を網羅的に見直し、具体的な手順を記した業務マニュアルを整備します。
これらの文書は、従業員の行動規範となると同時に、内部監査における評価の基準ともなります。
現代の企業活動において、ITシステムは内部統制と不可分な関係にあります。手作業によるチェックや承認プロセスには限界があり、人為的ミスのリスクも伴います。デューデリジェンスの結果を踏まえ、ITを積極的に活用することで、より信頼性が高く効率的な内部統制システムを構築することが可能です。
3.2.1 IT全般統制(ITGC)の導入とアクセス管理の強化財務報告の信頼性を確保するためには、その基盤となる会計システムや販売管理システム等が正しく運用されていることが大前提となります。IT全般統制(ITGC: IT General Controls)は、この情報システムの信頼性を担保するための重要な仕組みです。
デューデリジェンスで、システムの脆弱性や不適切なアクセス権限設定などが指摘された場合、IT全般統制の整備・強化は急務となります。
特に重要なのがアクセス管理です。職務分掌の原則に基づき、従業員の役職や職務内容に応じて、システムへのアクセス権限を必要最小限に設定します。
退職者アカウントの即時削除や、人事異動に伴う権限の迅速な見直しプロセスを確立することも不可欠です。また、システムの設定変更やプログラム修正が、適切な承認とテストを経て行われる「変更管理」プロセスや、データのバックアップ、障害からの復旧手順を定めた「運用管理」プロセスの整備も、IT全般統制の重要な構成要素です。
| 統制項目 | 目的と具体例 |
|---|---|
| システムの開発・保守 | 情報システムが適切に開発・変更・維持されることを確保する。 (例:変更管理プロセスの文書化、テスト環境と本番環境の分離) |
| アクセス管理 | 不正なアクセスからシステムやデータを保護する。 (例:IDとパスワードの管理規程、特権IDの利用申請・承認プロセス、アクセスログの定期的レビュー) |
| 運用管理 | 情報システムが安定して稼働し、データが保護されることを確保する。 (例:定常的なバックアップの実施、障害発生時の復旧計画の策定と訓練) |
内部統制は、一度構築すれば終わりというものではありません。事業環境の変化や組織の変更に伴い、新たなリスクが発生し、既存の統制が有効に機能しなくなる可能性があります。そのため、内部統制の運用状況を継続的に監視し、有効性を評価・改善していく「継続的モニタリング」の体制が不可欠です。
ITを活用することで、このモニタリング活動を大幅に高度化・効率化できます。例えば、会計システムの仕訳データをすべて抽出し、データ分析ツールを用いて「休日に実行された承認」「承認者と申請者が同一人物の取引」「高額な仮払金の長期滞留」といった不正の兆候や統制逸脱のパターンを自動的に検出することが可能です。
これは、従来型のサンプリングによる内部監査では発見が困難だった異常値を網羅的に洗い出す上で極めて有効です。このようなデータ主導のアプローチを取り入れることで、問題の早期発見と是正措置に繋がり、より強固で実効性のある内部統制体制を維持することができます。
4. PMIを見据えたM&Aデューデリジェンスと内部統制の統合戦略
M&Aの成否は、契約締結(クロージング)後の統合プロセス、すなわちPMI(Post Merger Integration)にかかっていると言っても過言ではありません。
デューデリジェンス(DD)は、単に買収対象企業のリスクを洗い出すだけでなく、PMIを成功に導くための羅針盤としての役割も担います。特に内部統制に関するDDの結果は、統合後のガバナンス体制や業務プロセスを円滑に融合させ、期待されるシナジー効果を早期に実現するための重要な情報源となります。
本章では、デューデリジェンスで得られた知見を最大限に活用し、M&A後の持続的な成長基盤となる強固な内部統制を構築するための戦略について、具体的なステップに沿って解説します。
4.1 M&A後の統合プロセス(PMI)における内部統制の設計PMIの初期段階で取り組むべき最重要課題の一つが、両社の内部統制システムの設計と統合です。買収側と被買収側では、企業規模、事業内容、上場の有無、そして企業文化など、背景が大きく異なります。
これらの違いを無視して一方の制度を押し付けるだけでは、現場の混乱を招き、従業員のモチベーション低下や不正リスクの増大につながりかねません。デューデリジェンスの結果を基に、新体制にふさわしい実効性のある内部統制を設計することが不可欠です。
効果的な内部統制の統合は、綿密な計画から始まります。デューデリジェンスで識別された内部統制上の課題やリスクを、具体的なアクションプランに落とし込んだ「PMIプラン」を策定します。
このプランには、「何を」「誰が」「いつまでに」行うのかを明確に定義し、進捗を管理する体制を整えることが重要です。特に優先順位付けが鍵となり、財務報告の信頼性や事業継続に直結するような重大なリスクから優先的に対応します。
以下は、デューデリジェンスの発見事項をPMIプランに反映させる具体例です。
| 発見事項の領域 | 具体的な課題 | PMIでの対応策 | 担当部署(例) | 完了目標時期 |
|---|---|---|---|---|
| 財務・経理 | 経理担当者による発注・検収・支払承認の兼任(職務分掌の不備) | 承認権限規程の見直しとシステムによるワークフローの導入。職務分掌を明確化し、相互牽制を機能させる。 | 経理部、情報システム部 | 統合後3ヶ月以内 |
| 法務 | 契約書管理台帳が存在せず、締結済み契約書の原本管理が煩雑 | 契約書管理規程の策定と、契約書管理システムの導入。過去の契約書のスキャンとデータベース化。 | 法務部、総務部 | 統合後6ヶ月以内 |
| IT | 退職者のシステムアカウントが削除されずに残存している(アクセス管理の不備) | 人事情報と連携したアカウント管理プロセスの構築。定期的なアカウントの棚卸と監査を実施。 | 情報システム部、人事部 | 統合後1ヶ月以内 |
内部統制は、規程やマニュアルといった「ハード」の側面だけでなく、役職員の倫理観やコンプライアンス意識といった「ソフト」の側面が伴って初めて機能します。M&Aによって異なる歴史や価値観を持つ組織が一つになる際、この企業文化の融合が大きな課題となります。
デューデリジェンスにおける経営者インタビューや従業員へのヒアリングから得られる企業風土に関する情報は、この課題を乗り越えるための重要な手がかりです。
統合後の新しいグループとしての一体感を醸成し、共通の価値観を築くためには、両社の文化を尊重しつつ、目指すべき姿を明確にした新たな行動規範や倫理規定を策定・周知することが有効です。
トップマネジメントが自らの言葉でその重要性を繰り返し発信するとともに、全従業員を対象とした研修やワークショップを実施し、新しい規範を自分事として捉えてもらう機会を設けることが、実効性の高い内部統制の浸透につながります。
PMIによって構築された内部統制は、一度整備すれば終わりではありません。事業環境の変化や組織の成長に合わせて継続的に見直し、改善していく「生きた仕組み」として運用することが不可欠です。
統合後の組織が安定的に機能し、持続的な成長を遂げるためには、内部統制の有効性を定期的に評価し、PDCAサイクルを回していく体制を構築する必要があります。
統合後の内部統制が計画通りに、かつ有効に機能しているかを客観的に評価する上で、内部監査部門の役割は極めて重要です。買収側・被買収側のどちらかに偏ることなく、グループ全体を俯瞰できる独立した立場から監査を実施できる体制を早期に構築します。
特に、M&A後の多様化した事業ポートフォリオを効率的かつ効果的に監査するためには、「リスクアプローチ」の導入が推奨されます。
これは、事業上の潜在的リスクが高い領域(例:新規事業、海外子会社、複雑な会計処理を伴う部門など)を特定し、監査資源を重点的に配分する手法です。リスクアプローチに基づいた監査計画を策定し、定期的なモニタリングと改善勧告を行うことで、経営陣はグループ全体のガバナンスを適切に監督することが可能になります。
M&Aは、売上拡大やコスト削減といったシナジー効果を期待して行われます。これらの成果を客観的に測定するために、KPI(重要業績評価指標)を設定し、その達成度をモニタリングすることが不可欠です。
そして、信頼性の高いKPIを算出するためには、その基礎となるデータの正確性や業務プロセスの適切性を担保する内部統制が機能していることが大前提となります。
内部統制の有効性評価は、単に「規程が守られているか」という遵守状況のチェックに留まりません。「その統制活動が、本当に事業目標の達成やリスクの低減に貢献しているか」という視点から評価することが重要です。
例えば、財務報告の信頼性を高めるという目的に対し、決算早期化日数や修正仕訳の件数などをKPIとして設定し、その推移をモニタリングすることで、内部統制の有効性を定量的に評価することができます。
| 内部統制の目的 | 評価指標(KPI)の例 | 測定方法 | 評価の視点 |
|---|---|---|---|
| 財務報告の信頼性確保 | 決算早期化日数 | 月次・四半期・年次決算の確定に要した日数を記録 | 業務プロセスの効率化が進んでいるか |
| 資産の保全 | 在庫・固定資産の実地棚卸差異率 | 棚卸資産の帳簿残高と実地棚卸高の差異を計算 | 資産管理プロセスの正確性が維持されているか |
| コンプライアンス遵守 | コンプライアンス研修の受講率 | 対象者数に対する研修完了者数の割合を算出 | 従業員のコンプライアンス意識が浸透しているか |
これらのKPIと有効性評価の結果を定期的に取締役会などの経営層に報告し、フィードバックを得ることで、経営と一体となった継続的な内部統制の改善サイクルが実現します。デューデリジェンスから始まり、PMIを経て構築・運用される一連の内部統制強化の取り組みこそが、M&Aの成果を最大化し、企業の持続的成長を支える強固な基盤となるのです。
【関連】M&Aデューデリジェンス実務プロセスとは?担当者が知るべき具体的な進め方5. まとめ
M&Aの成功は、デューデリジェンスによる徹底した内部統制の評価にかかっています。これは財務諸表の信頼性を超え、事業継続に関わる潜在的リスクを洗い出すためです。
発見された不備は、PMI(M&A後の統合プロセス)における具体的な強化策の起点となります。効果的な内部統制の再構築こそが、コーポレートガバナンスを確立し、M&Aの成果を最大化する鍵なのです。
