
内部統制構築の教科書
このサイトはコントロールソリューションズ株式会社をスポンサーとして、Zenken株式会社が運営しています。
内部統制は組織の目標達成を助ける管理システムの一つであり、組織をとりまくリスクを評価し、それに対応するためのシステムを構築することで、業務の有効性と効率性を確保することがその主な役割です。
例えば、会社が法律を遵守して運営されているかを確認するシステムや、適正な財務・非財務の情報を外部に発信するためのシステムなども内部統制に含まれます。
規模が小さい会社でも必ず内部統制は整備されますが、会社の規模が大きくなるほど、より高度な内部統制が求められます。特に会社が上場を目指す場合、決算を中心とした充実した内部統制を構築する必要があります。
IPOにおける内部統制のスケジュールは、通常3〜4年をかけて進めます。最初にN-3期以前で監査法人選定と現状把握を行い、N-2期では内部統制の構築と文書化、規程類の整備を行います。N-1期には内部統制の運用を始め、上場申請に向けたガバナンス体制の整備・運用が求められます。最終的にN期で、すべての申請書類を作成し、内部統制が適切に機能していることを確認し、上場審査に備えます。
ここでは、内部統制の意義や役割など基本的な知識について詳しく解説します。
どれも一言では表せない内容です。別ページではそれぞれ詳細をまとめていますので、気になるところをクリックして進んでください。
内部統制の構築は、IPOに向けた準備の中で、段階的に進めることが推奨されます。
まずは、必要な会社規程を整備しながら全体フレームワークを確立しつつ、業務プロセスの可視化と新たな統制の導入を行っていきます。
上場準備期間中は組織やシステムが大きく変わっていきますので、その変化に合わせて文書を更新していく必要があります。
ここでは、上場に向けたスケジュールと上場前の各期における内部統制の構築の流れを解説します。
内部統制の評価は、有価証券報告書を提出する連結グループで実施する必要がありますが、グループの全ての会社や業務を評価する必要はなく、リスク・アプローチを採用することが認められています。
リソースの効率的な配分とリスクの高い領域の重点的な評価が求められ、監査人との協議も必要です。
ここでは、金融庁から公表されている内部統制評価基準(実施基準)にそった評価範囲の決定方法を解説します。
業務プロセスを可視化し、業務プロセスで実施されている内部統制を文書化するためには、「3点セット」が一般的に作成されます。
ここでは、「3点セット」すなわち、フローチャート、業務記述書、リスク・コントロール・マトリックス(RCM)の役割とそれぞれの作成のポイントを解説します。
内部統制の主な目的は、業務の有効性・効率性、報告の信頼性、法令順守、資産の保全の4つです。これらの目的を達成するために、統制環境、リスク評価、統制活動、情報と伝達、モニタリング、IT対応の6つの要素を適切に整備することが必要です。
ここでは、各目的と要素が企業経営にどう貢献するのかを説明します。
内部統制は企業の透明性と持続的な成長を支えるものです。
ここでは、ガバナンスやリスクマネジメントと内部統制がどのように連携して、企業の成長を支えているかを解説するとともに、リスクマネジメントの手順、J-SOXで認識する財務報告リスクについて説明します。
不備が発見された場合には、原因の分析と是正策の策定が必要です。監査法人との協議を行い慎重に進め、期末に不備が改善されずに残っている場合には、内部統制報告書への開示の可能性があります。
ここでは、全社的な統制の欠如や決算や財務報告の誤りなどの不備の具体例に加え、不備が発生した際の対応手順についても詳しく紹介します。
内部統制は、経営者(取締役)、監査役、内部監査人、その他従業員などが役割を分担して推進します。特に経営者や取締役は、組織全体に渡る方針を定める重要な役割を果たします。
一方、経理や法務などの部署は具体的な運用の担い手として、内部統制の強化に協力することが求められます。
ここでは、各担当者の役割と責任を整理します。
企業が内部統制を実施する上で遵守すべき主要な法令には、会社法と金融商品取引法(J-SOX)があります。
会社法では適正な業務運営を確保するための内部統制システムの構築義務、J-SOXでは財務報告の信頼性確保のための報告書提出義務が定められています。
ここでは、これらの法令の詳細と、違反時の罰則について解説します。
全社統制は、企業全体に広がる基盤的な内部統制であり、経営者の意思決定から組織の構造までをカバーします。
全社的な方針や手続き、リスク評価の仕組み、監査役や取締役会の役割を通じて、企業全体のリスク管理と財務報告の信頼性を確保することを目的とします。
ここでは、全社統制の具体例、文書化と評価の方法、よくある不備について解説します。
決算財務報告プロセス統制は、企業の単体および連結決算、財務報告の信頼性を担保するための内部統制です。
経理規程や決算体制の整備、ダブルチェックや残高照合などを通じて、不正や誤りを防ぎ、透明な財務報告を実現します。
ここでは、決算財務報告プロセス統制の具体例、文書化と評価の方法、よくある不備について解説します。
業務プロセス統制は、企業の各業務プロセスにおいて構築される内部統制です。
販売プロセス、購買プロセス、在庫管理プロセスなどに対して、業務記述書、フローチャート、リスク・コントロール・マトリックス(RCM)を活用したプロセスの可視化と評価を行う必要があります。
ここでは、業務プロセス統制の具体例、文書化と評価の方法、よくある不備について解説します。
IT全般統制は、企業の情報システム全体にわたる統制活動を指し、ITシステムの適切な運用と安全性を確保するための基盤です。
システムの開発、運用、保守、アクセス管理、外部委託管理など、ITシステムのリスク管理を徹底し、業務効率と財務報告の信頼性を高める取り組みです。
ここでは、IT全般統制の具体例、文書化と評価の方法、よくある不備について解説します。
内部統制をアウトソースする企業は年々増えています。
特にIPO準備期は、多種多様な業務が発生します。
専門家とプロジェクトチームを組み、自社の強みを活かし、
自社の人材の育成をし、内部統制構築を進めていきましょう。
上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。
コントロールソリューションズは、内部統制、内部監査・リスクマネジメント、会計アドバイザリー及びIT分野に特化したグローバルなコンサルティング会社です。
日米の公認会計士資格を保有する専門家や上場・上場準備会社の経理部門での実務経験を有するコンサルタントが在籍しています。
監査法人対応を得意としており、会社と監査法人の双方の要請に寄り添いつつ、客観的な立場から、実践できるわかりやすいアドバイスを行います。
国内外、規模の大小および業種を問わない支援実績があることから、他の上場会社の実務も踏まえた上で、きめ細かでオーダーメイドのアドバイスを行うことができます。
英語対応も得意としており、英語での資料作成やアニュアルレポートの作成も対応します。
代表の佐々野氏は、内部統制・ERM・IFRSなどに関するセミナーに数多く登壇するとともに、内部統制等に関する執筆活動も行っています。
▼項目をマウスオンすると、サービスの詳細がご覧いただけます▼
▼項目をタップすると、
サービスの詳細がご覧いただけます▼
上場に向けてコンサルタントを活用し業務プロセスの文書化を行っていたが、監査法人等から指摘されるがままに修正した結果、実際の業務をまったく反映しない文書を作成していた。
現場の各担当者と監査法人が直接コミュニケーションを行った結果、回答が二転三転し、監査法人との関係性も悪化したため、弊社にご相談があった。
内部統制の評価計画の作成、進捗管理、全社統制の文書化・評価、業務プロセス統制の文書見直し、整備・運用状況の評価、決算財務報告統制の文書化・評価、IT全般統制の文書化・評価、不備の改善提言、内部統制窓口として監査法人対応、内部監査補助など
まずは、監査法人からの要望を整理し、対応すべき事項に優先順位をつけて整理した。
また、監査法人に対する窓口は弊社に一元化し、会社の回答に矛盾等が生じないようにした。
業務プロセスについて、ウォークスルーを実施し整備状況を再確認、担当者レベルでなく、会社として実施するべき内部統制を整理した。
その後は監査法人との関係性も改善し、引き続き、業務プロセスだけでなく、全社統制やIT全般統制も含め、整備状況、運用状況を継続的に評価した。
監査法人からのITに関する要望が高まっているため、適宜他の上場会社で実施しているレベル感も踏まえて監査法人との協議を行った。
M&Aの結果、連結グループ売上高の10%超を占める海外子会社グループが新規にJOXの業務プロセスの評価対象となった。
社内では英語で文書化等に対応する人材や余力がなかったため、コントロールソリューションズにご相談。
海外子会社の業務プロセス統制の文書化、業務プロセス統制(IT業務処理統制を含む)の整備及び運用状況の評価、不備に対する改善提言、監査法人への説明・対応
まず、現地の規程や証憑を入手したうえで、オンラインのヒアリングを10回以上実施することによって、日本からリモートで業務プロセスの文書化と整備状況の評価を実施した。
その後、アメリカの現地に訪問して、25件等多くのサンプルで運用状況の評価を実施、実際に行われている業務を踏まえて、さらに内部統制の微調整を提案した。
その間、日本の監査法人のチーム、及びアメリカの現地監査法人のチーム両方に対して、評価および不備の状況を説明した。
両監査法人と必要な内部統制のレベルを協議して内部統制の構築を行った。
コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?
不祥事の再発が絶えない中、不正リスク対応がより重要になっています。本セミナーでは、不正の背景や実例をもとに原因を検証し、予防や早期発見に必要な社内体制やチェックポイントを解説。内部監査・不正調査の留意点もわかりやすく学べます。
会計不正の増加を受け、内部統制の評価基準が改訂され、リスク重視の実効的な評価が求められています。本講座では、J-SOX制度の要点や構築・評価の基本作業、効率化のポイントを解説。リモート対応や新基準への実務対応も盛り込み、わかりやすく学べます。
企業の成長に伴い、内部監査の重要性は一層高まっています。特に上場を目指す企業では、投資家を含むステークホルダーの信頼確保の観点から、内部監査体制の整備が不可欠です。
本セミナーでは、2024年改訂の内部監査基準を踏まえ、基本的な進め方を実務に沿って解説。実務初心者や体制見直しを検討する方にも役立つ内容です。
企業不祥事が後を絶たない中、不正リスクへの対応強化が重要視されています。本セミナーでは、不正の背景や手口を事例と共に分析し、早期発見・予防に向けた実務上の対応策を解説。内部監査や不正調査を行う際の留意点についても、具体的に学べる内容です。
複雑化するリスクに対応するため、グループ全体での全社的リスクマネジメント(ERM)体制の構築が重要性を増しています。本セミナーでは、ERMの基本から運用の実効性向上、体制高度化の視点までを解説。BCPや危機管理マニュアルの整備に役立つ具体策も紹介します。
内部統制の担当に任命された方や、周辺知識を強化したい方、上場準拠で内部統制に取り組む企業の方を対象に、J-SOXの基礎から評価手順までを2日間で丁寧に解説します。実務で直面する課題や最新の制度改正も網羅し、事例を交えながらわかりやすく学べる実践的な講座です。
リスクの多様化が進む中、グループ全体での情報集約と対応が求められ、ERM(全社的リスクマネジメント)の重要性が高まっています。本セミナーでは、ERMの基本から実効性ある運用、体制高度化のポイントまでを丁寧に解説。BCPや危機管理マニュアルの整備にも役立つ実務的な内容です。
企業不祥事が後を絶たない中、不正リスク対応の重要性が高まっています。本セミナーでは、実際の事例を交えながら不正の背景や手口を分析し、早期発見・予防のための社内体制やチェックポイントを解説。内部監査・不正調査時の留意点も学べます。
内部統制の新任担当者や情報収集を進めたい方に向け、J-SOXの基本から全社統制・業務統制の整備・評価手順までを2日間で解説。制度改定や新会計基準など最新動向も踏まえ、事例を交えながら実務に役立つ知識をわかりやすく学べる講座です。
内部監査体制の整備は、不祥事対応に限らず業務の健全化・効率化にも貢献します。本セミナーでは、基本知識や実務手順を具体例と共に解説。監査の進め方に不安がある方や、立ち上げ段階の方にも役立つ内容で、DXの動向や実践事例も取り上げます。
3点セットとは、フローチャート、業務記述書、リスク・コントロール・マトリックス(RCM)の3点。
これらは、法律等で絶対必要ときまっているものではありませんが、3つを作成するのが一般的で最も効率的な方法です。
フローチャートは、主に四角と矢印を使用して業務プロセス全体の流れを示すものです。
業務記述書は、一つ一つの業務の詳細(誰が、何を、どうしているのか)を詳しく文章で説明する資料です。
リスク・コントロール・マトリックス(RCM)とは、フローチャートと業務記述書で明らかになった会社の業務プロセスを分析し、業務プロセスに内在するリスクと実施しているコントロールをマトリックスの形式で整理した資料です。
会社によっては、フローチャートと業務記述書を合体しているケースもあります。
実際の取引から1件をサンプルとして選び、業務フロー図の流れにそって、取引関連証票(注文書、出荷伝票など)を確認していく手続きです。
日付や金額の整合性、統制の実施者、実施しているときの観点、統制実施の痕跡等を確認します。
実施する目的は、以下2つあります。
(1)3点セットとして作成した文書が、正しく業務プロセスを記述しているかを確かめる、(2)業務プロセス内の内部統制が有効かどうかを確認する(リスクを削減できているか)