内部統制が有効に機能していると、不正や不祥事が起こるリスクは減少しますが、それでも絶対に発生しないというわけではありません。以下の６つのパターンに代表されるようなケースでは、内部統制が有効に機能しません。

①不注意
担当者の不注意により、統制活動において重要な手続きを忘れてしまう場合
例）
経費精算の際に、領収書の確認漏れをしてしまい、架空の経費を計上してしまう。

②共謀
本来は相互に牽制し合うはずの担当者が共謀してしまう場合
例）
売上計上の際に、上司が内容を確かめて承認するはずが、担当者と上司が結託して架空売上を計上する。

③コスト
内部統制の構築にかかるコストがリスクよりも高く、構築を見送る場合
例）
財務数値に影響しない社内ポータルサイトのアクセスに対して、厳重な制限をかけるための多大なシステム投資を行わない。

④環境変化
環境が変化することにより、当初構築した内部統制が陳腐化する場合
例）
パスワード認証があるシステムに対して、パスワード解析ソフトを使用する。

⑤突発的な事象
通常の業務手続きとは異なるような特殊な業務を行う場合
例）
今まで受注開発ばかり行っていたIT企業が、パッケージソフトを開発し販売する。

⑥経営者による不正
経営者が内部統制の機能を意図して無効化する場合
例）
粉飾決算を行うために、経理部門の責任者に対して、財務数値の改ざんを命令する。

内部統制を構築・監査する上においては、これらの限界を理解した上で取り組むことが重要です。