ブログ
- ブログ
- その承認、なんで必要? めんどくさいけど、それでも必要な理由
2025.12.15
岩田 香代
その承認、なんで必要? めんどくさいけど、それでも必要な理由
売れるネット広告社グループ管理部の岩田です。
今年も 1 カ月を切りましたね。
気付いたら年越えてそうです。
さて、今日は私の業務の1つである内部統制について、少しお話を。
内部統制とは、会社の業務を正しく・安全に進めるための“仕組みそのもの”を指します。
ミスや不正を防ぎ、資産や情報を守り、ルール通りに運用されているか確認できるようにするための土台のような存在です。
監査をしていると、よく話題になるのが承認権限の部分。
「また承認がいるの?」
「これもいるの?」
みたいなこと、ありませんか?
私はあります(笑)
「これも必要だよね~」と思いつつ、正直めんどくさい…と感じてしまうことも。
でも、なぜ必要なのでしょうか。
それは簡単に言うと会社や社員を守るためです。
今回は、最小権限って何?という基本から、上司の承認が必要な理由、そして上司がプレイヤーの場合どうするの?という実務あるあるを少しお話ししたいと思います。
今年も 1 カ月を切りましたね。
気付いたら年越えてそうです。
さて、今日は私の業務の1つである内部統制について、少しお話を。
内部統制とは、会社の業務を正しく・安全に進めるための“仕組みそのもの”を指します。
ミスや不正を防ぎ、資産や情報を守り、ルール通りに運用されているか確認できるようにするための土台のような存在です。
監査をしていると、よく話題になるのが承認権限の部分。
「また承認がいるの?」
「これもいるの?」
みたいなこと、ありませんか?
私はあります(笑)
「これも必要だよね~」と思いつつ、正直めんどくさい…と感じてしまうことも。
でも、なぜ必要なのでしょうか。
それは簡単に言うと会社や社員を守るためです。
今回は、最小権限って何?という基本から、上司の承認が必要な理由、そして上司がプレイヤーの場合どうするの?という実務あるあるを少しお話ししたいと思います。
そもそも「最小権限」って?
一言でいうと…
その人が仕事をするのに本当に必要な分だけ、ピンポイントで権限を渡す
という考え方です。
「使いそうだから多めに付けるか〜」
これは完全に NG!
その人の仕事内容とタイミングで「必要なものだけ」に絞るのが大事なポイント。
では、なぜ絞るのか?
・ミスしても被害が広がりにくい
・不正しようと思ってもできない
・“誰が何をしたか”が追いやすい
・放置された権限が後から爆発しない
つまり、
安心・安全に仕事をするための最低限のルール
というイメージです。
その人が仕事をするのに本当に必要な分だけ、ピンポイントで権限を渡す
という考え方です。
「使いそうだから多めに付けるか〜」
これは完全に NG!
その人の仕事内容とタイミングで「必要なものだけ」に絞るのが大事なポイント。
では、なぜ絞るのか?
・ミスしても被害が広がりにくい
・不正しようと思ってもできない
・“誰が何をしたか”が追いやすい
・放置された権限が後から爆発しない
つまり、
安心・安全に仕事をするための最低限のルール
というイメージです。
じゃあ、なぜ上司の承認が必要なのか?
実は、
権限を付ける=その人に会社の資産を扱う許可を出す
ということなんです。
そして、それを判断できるのは…
その人の仕事内容を一番理解している上司
なんですよね。
▼ 上司の承認が必要な理由(ざっくり)
・「それ本当に必要?」を判断できるのは上司
・権限は“責任”もセット!つまり、 誰が OK したかも重要
・承認の記録がないと監査で確実に突っ込まれる
・誰でも勝手に承認できる状態は危険すぎる
つまり、
「確認しないとむしろ危ない」からこそ上司の承認が必要
というシンプルな理由です。
権限を付ける=その人に会社の資産を扱う許可を出す
ということなんです。
そして、それを判断できるのは…
その人の仕事内容を一番理解している上司
なんですよね。
▼ 上司の承認が必要な理由(ざっくり)
・「それ本当に必要?」を判断できるのは上司
・権限は“責任”もセット!つまり、 誰が OK したかも重要
・承認の記録がないと監査で確実に突っ込まれる
・誰でも勝手に承認できる状態は危険すぎる
つまり、
「確認しないとむしろ危ない」からこそ上司の承認が必要
というシンプルな理由です。
でも上司が自分でやる作業の場合は…?
結論、自分で自分の承認はできません!
ここが一番ややこしい、よくあるパターンです。
・部長が自分で使う権限を申請
・普段は部長が承認者
・でも今回は申請者と承認者が同じになってしまう
・え、誰が承認するの?
というやつですね。
この場合は、
1つ上の管理レイヤー、または統制担当が確認する
が正しいフローです。
※この承認ルールは会社ごとに異なる場合があるため、運用上の決まりを事前に確認しておきましょう。
なぜ自己承認がダメなのか。理由は3つ。
①チェックが働かない
→ 完全な「ノーチェック」。事故る未来しか見えない。
②不正しようと思えば何でもできてしまう
→ ダメ、絶対。
③監査で100%ツッコまれる
→ 「申請者と承認者が同じですね?」と静かに怒られる(これ、しんどい)。
つまり、
「申請 → 判断 → 実行」を1人で完結させないための仕組み
なんです。
ここが一番ややこしい、よくあるパターンです。
・部長が自分で使う権限を申請
・普段は部長が承認者
・でも今回は申請者と承認者が同じになってしまう
・え、誰が承認するの?
というやつですね。
この場合は、
1つ上の管理レイヤー、または統制担当が確認する
が正しいフローです。
※この承認ルールは会社ごとに異なる場合があるため、運用上の決まりを事前に確認しておきましょう。
なぜ自己承認がダメなのか。理由は3つ。
①チェックが働かない
→ 完全な「ノーチェック」。事故る未来しか見えない。
②不正しようと思えば何でもできてしまう
→ ダメ、絶対。
③監査で100%ツッコまれる
→ 「申請者と承認者が同じですね?」と静かに怒られる(これ、しんどい)。
つまり、
「申請 → 判断 → 実行」を1人で完結させないための仕組み
なんです。
最後に
承認作業が発生すると、正直ちょっと面倒に感じることもありますよね。
でも、このひと手間が みんなを守る大事な仕組みだったりします。
ちゃんと承認を通すことで、安心して仕事ができる環境の土台が整ってきます。
土台をしっかりするためにも、ひとつひとつの承認をいつもよりちょっとだけ意識して進めていただけたら嬉しいです。
最後までご覧いただき、ありがとうございました!
でも、このひと手間が みんなを守る大事な仕組みだったりします。
ちゃんと承認を通すことで、安心して仕事ができる環境の土台が整ってきます。
土台をしっかりするためにも、ひとつひとつの承認をいつもよりちょっとだけ意識して進めていただけたら嬉しいです。
最後までご覧いただき、ありがとうございました!
管理部 情報システム・内部監査・JSOX担当
岩田香代
岩田香代
★セミナー・イベントの案内はこちらから。
共催先の募集も行っておりますので興味ある方はお気軽にご連絡ください★
共催先の募集も行っておりますので興味ある方はお気軽にご連絡ください★
