内部統制に初めて関わる人のための
内部統制構築の教科書
sponsored by コントロールソリューションズ株式会社
このサイトはコントロールソリューションズ株式会社をスポンサーとして、Zenken株式会社が運営しています。
このサイトはコントロールソリューションズ株式会社をスポンサーとして、Zenken株式会社が運営しています。
初心者のための内部統制構築の教科書 ないぶっく
知識
その1
その1
まず、そもそも...内部統制とは?
内部統制は組織の目標達成を助ける管理システムの一つであり、組織をとりまくリスクを評価し、それに対応するためのシステムを構築することで、業務の有効性と効率性を確保することがその主な役割です。
例えば、会社が法律を遵守して運営されているかを確認するシステムや、適正な財務・非財務の情報を外部に発信するためのシステムなども内部統制に含まれます。
規模が小さい会社でも必ず内部統制は整備されますが、会社の規模が大きくなるほど、より高度な内部統制が求められます。特に会社が上場を目指す場合、決算を中心とした充実した内部統制を構築する必要があります。
知識
その2
その2
どんな対応が必要?内部統制の
スケジュール
▼横にスクロールができます▼
IPOにおける内部統制のスケジュールは、通常3〜4年をかけて進めます。最初にN-3期以前で監査法人選定と現状把握を行い、N-2期では内部統制の構築と文書化、規程類の整備を行います。N-1期には内部統制の運用を始め、上場申請に向けたガバナンス体制の整備・運用が求められます。最終的にN期で、すべての申請書類を作成し、内部統制が適切に機能していることを確認し、上場審査に備えます。
内部統制の
基礎知識
ここでは、内部統制の意義や役割など基本的な知識について詳しく解説します。
どれも一言では表せない内容です。別ページではそれぞれ詳細をまとめていますので、気になるところをクリックして進んでください。
内部統制構築の
流れ
内部統制の構築は、IPOに向けた準備の中で、段階的に進めることが推奨されます。
まずは、必要な会社規程を整備しながら全体フレームワークを確立しつつ、業務プロセスの可視化と新たな統制の導入を行っていきます。
上場準備期間中は組織やシステムが大きく変わっていきますので、その変化に合わせて文書を更新していく必要があります。
ここでは、上場に向けたスケジュールと上場前の各期における内部統制の構築の流れを解説します。
内部統制の
評価範囲
内部統制の評価は、有価証券報告書を提出する連結グループで実施する必要がありますが、グループの全ての会社や業務を評価する必要はなく、リスク・アプローチを採用することが認められています。
リソースの効率的な配分とリスクの高い領域の重点的な評価が求められ、監査人との協議も必要です。
ここでは、金融庁から公表されている内部統制評価基準(実施基準)にそった評価範囲の決定方法を解説します。
内部統制の
3点セットとは
業務プロセスを可視化し、業務プロセスで実施されている内部統制を文書化するためには、「3点セット」が一般的に作成されます。
ここでは、「3点セット」すなわち、フローチャート、業務記述書、リスク・コントロール・マトリックス(RCM)の役割とそれぞれの作成のポイントを解説します。
他の記事も見る
目的と
基本的要素
内部統制の主な目的は、業務の有効性・効率性、報告の信頼性、法令順守、資産の保全の4つです。これらの目的を達成するために、統制環境、リスク評価、統制活動、情報と伝達、モニタリング、IT対応の6つの要素を適切に整備することが必要です。
ここでは、各目的と要素が企業経営にどう貢献するのかを説明します。
ガバナンスと
リスクマネジメント
内部統制は企業の透明性と持続的な成長を支えるものです。
ここでは、ガバナンスやリスクマネジメントと内部統制がどのように連携して、企業の成長を支えているかを解説するとともに、リスクマネジメントの手順、J-SOXで認識する財務報告リスクについて説明します。
内部統制の
不備事例
不備が発見された場合には、原因の分析と是正策の策定が必要です。監査法人との協議を行い慎重に進め、期末に不備が改善されずに残っている場合には、内部統制報告書への開示の可能性があります。
ここでは、全社的な統制の欠如や決算や財務報告の誤りなどの不備の具体例に加え、不備が発生した際の対応手順についても詳しく紹介します。
内部統制構築に
関わる人
内部統制は、経営者(取締役)、監査役、内部監査人、その他従業員などが役割を分担して推進します。特に経営者や取締役は、組織全体に渡る方針を定める重要な役割を果たします。
一方、経理や法務などの部署は具体的な運用の担い手として、内部統制の強化に協力することが求められます。
ここでは、各担当者の役割と責任を整理します。
内部統制に
関連する法令
企業が内部統制を実施する上で遵守すべき主要な法令には、会社法と金融商品取引法(J-SOX)があります。
会社法では適正な業務運営を確保するための内部統制システムの構築義務、J-SOXでは財務報告の信頼性確保のための報告書提出義務が定められています。
ここでは、これらの法令の詳細と、違反時の罰則について解説します。
【内部統制の種類別】
内部統制の
文書化・評価・不備事例
全社統制
全社統制は、企業全体に広がる基盤的な内部統制であり、経営者の意思決定から組織の構造までをカバーします。
全社的な方針や手続き、リスク評価の仕組み、監査役や取締役会の役割を通じて、企業全体のリスク管理と財務報告の信頼性を確保することを目的とします。
ここでは、全社統制の具体例、文書化と評価の方法、よくある不備について解説します。
決算財務
報告プロセス統制
決算財務報告プロセス統制は、企業の単体および連結決算、財務報告の信頼性を担保するための内部統制です。
経理規程や決算体制の整備、ダブルチェックや残高照合などを通じて、不正や誤りを防ぎ、透明な財務報告を実現します。
ここでは、決算財務報告プロセス統制の具体例、文書化と評価の方法、よくある不備について解説します。
業務プロセス統制
業務プロセス統制は、企業の各業務プロセスにおいて構築される内部統制です。
販売プロセス、購買プロセス、在庫管理プロセスなどに対して、業務記述書、フローチャート、リスク・コントロール・マトリックス(RCM)を活用したプロセスの可視化と評価を行う必要があります。
ここでは、業務プロセス統制の具体例、文書化と評価の方法、よくある不備について解説します。
IT全般統制
IT全般統制は、企業の情報システム全体にわたる統制活動を指し、ITシステムの適切な運用と安全性を確保するための基盤です。
システムの開発、運用、保守、アクセス管理、外部委託管理など、ITシステムのリスク管理を徹底し、業務効率と財務報告の信頼性を高める取り組みです。
ここでは、IT全般統制の具体例、文書化と評価の方法、よくある不備について解説します。
内部統制のよくあるお悩み
整備、運用が
なかなか進まない
なかなか進まない
文書化をする
人手が足りない
人手が足りない
実務、交渉まで
幅広い相談相手が
欲しい
幅広い相談相手が
欲しい
実態に即した
統制を
構築したい
統制を
構築したい
そんな悩みを解決してくれる!
内部統制構築は
コンサルティング会社を活用
内部統制をアウトソースする企業は年々増えています。
特にIPO準備期は、多種多様な業務が発生します。
専門家とプロジェクトチームを組み、自社の強みを活かし、
自社の人材の育成をし、内部統制構築を進めていきましょう。
メディアを監修
しています!
しています!
Sponsored by
コントロールソリューションズ
コントロールソリューションズ
株式会社
代表佐々野未知
上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。
IPO(上場準備期)の悩みを解消するコントロールソリューションズの強み
内部統制分野で
豊富な経験と専門知識を持つ
豊富な経験と専門知識を持つ
コントロールソリューションズは、内部統制、内部監査・リスクマネジメント、会計アドバイザリー及びIT分野に特化したグローバルなコンサルティング会社です。
日米の公認会計士資格を保有する専門家や上場・上場準備会社の経理部門での実務経験を有するコンサルタントが在籍しています。
監査法人対応を得意としており、会社と監査法人の双方の要請に寄り添いつつ、客観的な立場から、実践できるわかりやすいアドバイスを行います。
国内外、様々な業種の
クライアントにサービスを提供
クライアントにサービスを提供
国内外、規模の大小および業種を問わない支援実績があることから、他の上場会社の実務も踏まえた上で、きめ細かでオーダーメイドのアドバイスを行うことができます。
英語対応も得意としており、英語での資料作成やアニュアルレポートの作成も対応します。
代表の佐々野氏は、内部統制・ERM・IFRSなどに関するセミナーに数多く登壇するとともに、内部統制等に関する執筆活動も行っています。
コントロールソリューションズが提供するサービス内容
▼項目をマウスオンすると、サービスの詳細がご覧いただけます▼
▼項目をタップすると、
サービスの詳細がご覧いただけます▼
J-SOX内部統制
構築支援
構築支援
上場企業にとって必須となる金融商品取引法(J-SOX)に基づいた内部統制システムの構築を支援します。これは財務報告の信頼性を高めるための重要な仕組みです。
J-SOX・US-SOX
テスティング
補助サービス
テスティング
補助サービス
J-SOXやUS-SOX法に基づく内部統制の評価(テスト)をアウトソース(完全外部委託)もしくはコソース(共同実施)するサービスです。高品質なテスト手続きを実施しテスト作業がスムーズに進むようにサポートします。
J-SOX
コスト削減アセスメント
コスト削減アセスメント
J-SOXの内部統制の構築もしくは評価にかかるコストを削減するため、現状を確認し、効率化できる部分を提案するサービスです。コスト削減と業務改善の両方を目指し、実際の変更にも伴走します。
内部監査体制
構築支援
構築支援
内部監査体制を立ち上げる、もしくは効率的に行うための見直しを行うサポートです。内部監査の規程や雛形の作成、トライアル監査の実施、報告会の実施など、内部監査の一連の流れをお手伝いします。
内部監査の
アウトソーシング・
コソーシングサービス
アウトソーシング・
コソーシングサービス
会社の内部監査をアウトソース(完全外部委託)もしくはコソース(共同実施)するサービスです。外部の専門家を活用することで、リソースを補い、監査の質を担保することができます。
リスクマネジメント
導入支援
導入支援
会社が直面するリスクを特定し、そのリスクにどう対応するかを管理する仕組みを導入するサポートです。リスク管理組織の立ち上げ、規程整備、運用改善といった一連のリスク管理活動をお手伝いします。
会計基準コンバージェンス・
国際会計基準
導入アセスメント
国際会計基準
導入アセスメント
国際会計基準や米国会計基準と日本基準の会計処理の差異を分析し、会計基準変更への対応をサポートするサービスです。異なる会計基準での財務諸表(決算書)作成も行います。
アニュアルレポート、
会計マニュアル作成
会計マニュアル作成
海外投資家向けの決算報告(アニュアルレポート)の作成やその他決算情報の翻訳を行うサービスです。また、会計基準差異への対応手続きを中心に、会社の会計手続きをまとめたマニュアル作成も行っています。
システム監査
ITシステムが適切に運用され、リスク管理や法令遵守が確保されているかを評価するシステム監査を実施するサービスです。情報の機密性、完全性、可用性を確保するための管理プロセスが正しく機能しているかを検証します。
支援実績
IPO準備会社 A社
業種
製造業
製造業
規模
国内および海外子会社の計4社からなる連結グループ
国内および海外子会社の計4社からなる連結グループ
抱える問題
上場に向けてコンサルタントを活用し業務プロセスの文書化を行っていたが、監査法人等から指摘されるがままに修正した結果、実際の業務をまったく反映しない文書を作成していた。
現場の各担当者と監査法人が直接コミュニケーションを行った結果、回答が二転三転し、監査法人との関係性も悪化したため、弊社にご相談があった。
支援内容
内部統制の評価計画の作成、進捗管理、全社統制の文書化・評価、業務プロセス統制の文書見直し、整備・運用状況の評価、決算財務報告統制の文書化・評価、IT全般統制の文書化・評価、不備の改善提言、内部統制窓口として監査法人対応、内部監査補助など
業務成果
まずは、監査法人からの要望を整理し、対応すべき事項に優先順位をつけて整理した。
また、監査法人に対する窓口は弊社に一元化し、会社の回答に矛盾等が生じないようにした。
業務プロセスについて、ウォークスルーを実施し整備状況を再確認、担当者レベルでなく、会社として実施するべき内部統制を整理した。
その後は監査法人との関係性も改善し、引き続き、業務プロセスだけでなく、全社統制やIT全般統制も含め、整備状況、運用状況を継続的に評価した。
監査法人からのITに関する要望が高まっているため、適宜他の上場会社で実施しているレベル感も踏まえて監査法人との協議を行った。
東証プライム上場会社
B社
B社
業種
製造業
製造業
規模
国内および海外子会社等の
50社以上からなる連結グループ
国内および海外子会社等の
50社以上からなる連結グループ
抱える問題
M&Aの結果、連結グループ売上高の10%超を占める海外子会社グループが新規にJOXの業務プロセスの評価対象となった。
社内では英語で文書化等に対応する人材や余力がなかったため、コントロールソリューションズにご相談。
支援内容
海外子会社の業務プロセス統制の文書化、業務プロセス統制(IT業務処理統制を含む)の整備及び運用状況の評価、不備に対する改善提言、監査法人への説明・対応
業務成果
まず、現地の規程や証憑を入手したうえで、オンラインのヒアリングを10回以上実施することによって、日本からリモートで業務プロセスの文書化と整備状況の評価を実施した。
その後、アメリカの現地に訪問して、25件等多くのサンプルで運用状況の評価を実施、実際に行われている業務を踏まえて、さらに内部統制の微調整を提案した。
その間、日本の監査法人のチーム、及びアメリカの現地監査法人のチーム両方に対して、評価および不備の状況を説明した。
両監査法人と必要な内部統制のレベルを協議して内部統制の構築を行った。
セミナー情報
コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?
1/6~2/10配信
みずほセミナー
概要
これだけでOK「内部統制の期末評価と報告書作成の実務」
今年も1年間かけて実施してきた財務報告に係る内部統制の評価について、結果を取りまとめる時期になりました。内部統制報告書の提出にむけた全体作業を念頭におきながら、最終的に重要な不備が残ることがないようにロールフォワードや再テスト等を進めていきましょう。なお、改訂実施基準が施行されたため、期中に不備等が見つかると追加で評価しなければならない可能性があります。自社の評価範囲に影響するような不備は早めに把握し、内部統制の構築と評価が期末までに完了するよう進めることが大切です。 本講座では、期末前後の評価作業、有効性の判断方法、内部統制報告書の作り方、改訂に伴う評価範囲への影響等について、最近の各社及び監査法人の動向等をふまえ、随所に設例、事例を織り込みながら、実務本位の解説で定評ある講師がわかり易くご指導いたします。
セミナーをもっと見る
1/6~2/10配信
みずほセミナー
概要
今の時代に求められる全社的リスクマネジメントの構築と実践
海外進出先での政情不安や急激な為替変動、クラウドサービス利用に伴うリスク等、昨今企業が直面するリスクは、増大かつ多様化しており、リスク管理の重要性が高まっています。従来型のリスクに対して各部門が都度場当たり的に対応するのではなく、リスク情報をタイムリーに認識・集約したうえで効率的・効果的に対応するためには、全社的な視点から計画的に実施する、いわゆる全社的リスクマネジメント(ERM)体制の構築と実践が不可欠です。法的にも、会社法、金融商品取引法、コーポレートガバナンスコードにおいて、グループ全体を含めた先を見越した全社的リスク管理体制の整備が求められています。しかし、具体的にどのような構築・運用が望ましいかは、各社各様であるため、ERMの導入が困難になっています。本講座では、ERMの構築からその後のPDCAサイクルにおける実務上の重要ポイントについて、具体例を用いて直面する課題とともに初心者にもわかり易く解説します。また、ERMの一環として、危機管理マニュアルや事業継続計画の策定についても合わせて説明します。
2/3~3/10配信
みずほセミナー
概要
これだけでOK「内部統制の期末評価と報告書作成の実務」
今年も1年間かけて実施してきた財務報告に係る内部統制の評価について、結果を取りまとめる時期になりました。内部統制報告書の提出にむけた全体作業を念頭におきながら、最終的に重要な不備が残ることがないようにロールフォワードや再テスト等を進めていきましょう。
なお、改訂実施基準が施行されたため、期中に不備等が見つかると追加で評価しなければならない可能性があります。自社の評価範囲に影響するような不備は早めに把握し、内部統制の構築と評価が期末までに完了するよう進めることが大切です。
本講座では、期末前後の評価作業、有効性の判断方法、内部統制報告書の作り方、改訂に伴う評価範囲への影響等について、最近の各社及び監査法人の動向等をふまえ、随所に設例、事例を織り込みながら、実務本位の解説で定評ある講師がわかり易くご指導いたします。
2/3~3/10配信
みずほセミナー
概要
今の時代に求められる全社的リスクマネジメントの構築と実践
海外進出先での政情不安や急激な為替変動、クラウドサービス利用に伴うリスク等、昨今企業が直面するリスクは、増大かつ多様化しており、リスク管理の重要性が高まっています。
従来型のリスクに対して各部門が都度場当たり的に対応するのではなく、リスク情報をタイムリーに認識・集約したうえで効率的・効果的に対応するためには、全社的な視点から計画的に実施する、いわゆる全社的リスクマネジメント(ERM)体制の構築と実践が不可欠です。法的にも、会社法、金融商品取引法、コーポレートガバナンスコードにおいて、グループ全体を含めた先を見越した全社的リスク管理体制の整備が求められています。しかし、具体的にどのような構築・運用が望ましいかは、各社各様であるため、ERMの導入が困難になっています。
本講座では、ERMの構築からその後のPDCAサイクルにおける実務上の重要ポイントについて、具体例を用いて直面する課題とともに初心者にもわかり易く解説します。また、ERMの一環として、危機管理マニュアルや事業継続計画の策定についても合わせて説明します。
アーカイブ配信
SMBCコンサルティング
概要
監査役等業務の基本と実務ポイント
企業不祥事や製品事故の増加に伴い、コーポレート・ガバナンス強化が進み、監査役等の責任が重くなっています。本講座では、監査役やスタッフ向けに、役割・責任や実務ポイントを具体例を交えてわかりやすく解説します。
アーカイブ配信
SMBCコンサルティング
概要
内部統制報告制度の全体像と全社統制の基本
内部統制制度が浸透する一方で、運用面での課題や作業効率化のニーズが高まっています。本講座では、J-SOXの背景や体制、全社統制構築に関する基本知識を、実務に精通した講師がわかりやすく解説します。
アーカイブ配信
SMBCコンサルティング
概要
業務プロセスを中心とした内部統制評価の基本
内部統制制度が浸透する一方で、運用上の課題や効率化に対するニーズが高まっています。本講座では、業務プロセスやIT全般統制の評価について、記載例を用いながら、実務に精通した講師が基本知識やノウハウをわかりやすく解説します。
内部統制の専門家!佐々野未知氏に聞く
IPO(上場準備期)の
内部統制のよくあるQ&A
Q1業務プロセスについて、3点セットは必ず必要でしょうか。
必須ではないが、効率的
3点セットとは、フローチャート、業務記述書、リスク・コントロール・マトリックス(RCM)の3点。
これらは、法律等で絶対必要ときまっているものではありませんが、3つを作成するのが一般的で最も効率的な方法です。
フローチャートは、主に四角と矢印を使用して業務プロセス全体の流れを示すものです。
業務記述書は、一つ一つの業務の詳細(誰が、何を、どうしているのか)を詳しく文章で説明する資料です。
リスク・コントロール・マトリックス(RCM)とは、フローチャートと業務記述書で明らかになった会社の業務プロセスを分析し、業務プロセスに内在するリスクと実施しているコントロールをマトリックスの形式で整理した資料です。
会社によっては、フローチャートと業務記述書を合体しているケースもあります。
Q2ウォークスルーとはどのような手続きですか。
業務プロセスの流れにそった確認方法
実際の取引から1件をサンプルとして選び、業務フロー図の流れにそって、取引関連証票(注文書、出荷伝票など)を確認していく手続きです。
日付や金額の整合性、統制の実施者、実施しているときの観点、統制実施の痕跡等を確認します。
実施する目的は、以下2つあります。
(1)3点セットとして作成した文書が、正しく業務プロセスを記述しているかを確かめる、(2)業務プロセス内の内部統制が有効かどうかを確認する(リスクを削減できているか)