上場準備で必要となる内部統制資料の作成方法とは
camera_alt
寄稿者 Shutterstock_Dan Kaplanさん
はじめに
IPOを目指す企業において、内部統制といった言葉を聞いたことある経営者の方々は多いと思います。一方で、内部統制という概念は分かるが具体的に何を対応するべきなのかといった疑問を抱くことも多いでしょう。
今回は、内部統制の概要、IPO準備で対応が必要となる内部統制の文書化資料を作成する方法について解説いたします。
内部統制とは
内部統制とは、簡単に言えば企業の風土と社内に設けられたルールの事を指します。
金融庁が公表している「財務報告に係る内部統制の評価及び監査の基準」では次のように定義されています。
| 『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。』 |
出典:「財務報告に係る内部統制の評価及び監査の基準」金融庁(https://www.fsa.go.jp/news/r1/sonota/20191213_naib...)を引用
つまり、内部統制とは、“経営者が会社を効率的かつ健全に運営するための仕組み “となります。従業員が少ない会社であれば、実施した全ての業務を経営者がチェックすることは不可能ではないですが、規模が拡大するにつれて経営者の目が行き届かない部分がでてくると思います。その時に”経営者の代わりに業務をチェックする体制が内部統制“ということです。
一方、コーポレートガバナンスは、株主などが、経営者が不正をしないかチェックするためのものとなります。ただし、目的としては内部統制もコーポレートガバナンスもどちらも企業が適切に業務を運用するためのルールとなります。
内部統制の種類
内部統制の種類には、「全社的な内部統制」、「業務プロセスに係る内部統制」、「IT統制」があります。それぞれの概要は下記のとおりです。
全社的な内部統制
全社的な内部統制は、内部統制の種類の中でも最も重要な統制です。これは、会社として定めているルールの基盤となる仕組みとなります。
上記定義の6つの基本的要素を満たすように作られるものであり、経営理念・企業倫理・行動規範等の作成や内部監査体制などが該当します。
財務報告に係る全社的な内部統制に関する評価項目の例として、基準では以下が掲げられています。
| 統制環境の例
|
出典:「財務報告に係る内部統制の評価及び監査の基準」金融庁(https://www.fsa.go.jp/news/r1/sonota/20191213_naib...)を引用
この全社的な内部統制は、実務では実施基準にて例示列挙されている42の評価項目を参考にして適宜加除修正し、自社の置かれた環境や特性等に応じてチェックリスト等を作成し、評価します。
業務プロセスに係る内部統制
業務プロセスに係る内部統制には、決算・財務報告に係る内部統制とその他の業務プロセスに係る内部統制に分かれます。
決算・財務報告プロセスは、主に会計処理、残高試算表の作成や財務諸表の作成・開示といった決算・開示に関する過程のことを指します。
決算・財務報告に係る内部統制には、会計方針や財務方針など全社的な観点で評価することが適切であれば、全社的な内部統制と同様にチェックリストを用いて評価します。また、財務諸表の作成過程などについては、フローチャート、業務記述書、リスクコントロールマトリックス(RCM)(以下、3点セット)やマニュアル等を作成して評価します。
その他の業務プロセスに係る内部統制については、重要性の大きい業務プロセスを識別し、業務の流れをフローチャート、業務記述書を作成することにより可視化し、財務報告の信頼性に係るリスクを識別するためにリスクコントロールマトリックスを作成します。その結果、設定した内部統制の運用評価等を実施していくことになります。
IT統制
IT統制は、IT全社的統制、IT全般統制、IT業務処理統制から構成されており、上記の業務プロセスに係る内部統制にITが使用されている場合に、評価を検討することになります。
3点セットの作成方法
上記にて掲げた3点セットについて、具体的な作成方法を解説します。
1.フローチャート
フローチャートを作成する目的は、評価対象となった業務プロセスにおいて、取引がどのように開始、承認、記録、処理及び報告されているかを含め、取引の流れを把握し、取引の発生から集計、記帳といった会計処理の過程を理解することとなります。
そのため、フローチャートには、どの部門(支店や工場等)がどの過程(受注や出荷等)でどのように処理(システムもしくはマニュアル)をしているかが可視化できるように作成することが重要となります。
また、このフローチャートをみれば、重要なコントロールや識別したリスクも一覧してわかるように、コントロールやリスクにナンバリングをして紐づけて管理するとより良いフローチャートとなります。
2.業務記述書
業務記述書は、上記フローチャートを文書化したものとなります。業務記述書の作成に際しては、業務を2つの領域に分けて記載することが重要となります。つまり、担当者の実施する業務の領域と、その業務をチェックする作業(=内部統制)の領域を分けて記載することになります。
内部統制は、発生した業務に対するチェック機能ですので、対象となる業務がなければ内部統制はありません。
また、業務記述書を作成する際には、【業務】誰(=担当者)がいつ、どの頻度でどのような内容の業務を実施するかを記載し、【内部統制】誰(=上位者)がいつ、どの頻度でどのようにチェックするのかを記載することが重要となります。さらに、内部統制には、コントロールNoを付し、3点セット相互間で関連付けます。
3.リスクコントロールマトリックス(RCM)
RCMでは、業務記述書等で識別した内部統制のコントロールが、財務報告の重要な事項に虚偽表示が発生するリスクを十分に低減できるものとなっているかを検討する必要があります。RCMの作成に際しては、各領域(受注、発注等)で想定されるリスクを洗い出し、対応するコントロールを設定し、実在性、網羅性、権利と義務の帰属、評価の妥当性、期間配分の適切性、表示の妥当性といった適切な財務諸表を作成するための要件が担保されているかを確認します。
以上が3点セット作成時の留意点ですが、3点セットは作って終わりでなく、継続して適切に運用されているか評価することも必要となります。この評価は、主に内部監査人や外部監査人により評価されるため、各コントロールを確認した証憑(注文書等)は適切に保管することが必要となるためご留意ください。
金融庁で参考として公表されている各3点セットを添付しましたので、ご参照ください。
おわりに
IPOを目指すにあたっては、内部統制の整備は、申請直前期であるN-1期の運用期にスムーズに移行できるように、申請直前々期であるN-2期中の整備が望まれます。N-1期においては内部監査の指摘事項等、改善が必要な事項の改善に着手することが必要となります。自社の内部統制の文書化資料を作成される際にはぜひご参照ください。
参考
参考① フローチャート(業務の流れ図(例))
参考② 業務記述書(例)
参考③
リスクコントロールマトリックス(リスクと統制の対応(例))
出典:「財務報告に係る内部統制の評価及び監査の基準」金融庁(https://www.fsa.go.jp/news/r1/sonota/20191213_naib...)を加工して作成
ーーーーーーーーーーーーーーーーーーーー
企業価値、株価算定等についてのご相談は、以下からお気軽にお問い合わせください。
](https://s3-ap-northeast-1.amazonaws.com/leaders-online/2020/10/tie_large_5a27d635-3956-4fac-8356-b37442f9cf96.jpg)
](/img/noimage.jpg)
