IPOを目指すベンチャーに必要な内部統制のポイント
IPOを目指す企業にとって、内部統制は不可欠といえる重要事項です。しかし、実際に何をやらなければいけないのか、どのように取り組めばいいのかと、不明な点は数多く出てきます。内部統制の目的や要素、必要なものなど、ひとつずつ確認していきましょう。
目次
上場へ向けた内部統制とは
内部統制とは、組織活動に関わる全ての従業員(非正規雇用含む)が守らなければいけないルールや仕組みのことを指す経営用語です。似た言葉に内部監査がありますが、これは内部統制を構成する一部に該当し、内部統制が機能しているかどうかをチェックするものになります。
また、内部統制と一緒に出てくる言葉に、コーポレートガバナンスがあります。内部統制が会社内部の仕組みであることに対し、コーポレートガバナンスは会社外部である株主や顧客も含めた仕組みになります。
IPOを目指すベンチャー企業にとって内部統制は必要不可欠なものです。なぜ内部統制が重視されるようになったのかというと、日本企業に相次いで不祥事が起きたことが始まりです。取引で生じた損失隠ぺいのために虚偽の残高証明書を作り替えるなどをした大和銀行事件や、無認可の添加物を使っている事実を公表していなかったダスキン事件などが挙げられます。これらを受け、内部統制は大企業では特に厳しく制定されております。新規上場後の内部統制報告書についても、上場後から3年間は監査法人による監査の免除を選択して提出できるのに対して、大企業は監査の免除は対象外となります。
関連記事:上場審査で見られるポイントとは?~実質審査基準の内容と対策~
内部統制の4つの目的と6つの要素
金融商品取引法により、上場会社は内部統制の評価と監査が義務付けられているため、設備・運用をして有効性を評価し報告することが求められています。内部統制のよくある身近な例として、個人所有の外部記憶装置(USBメモリ等)を社内PCに接続してはいけないといった社内ルールがありますが、これは情報漏洩防止リスクの回避を示しています。
これらのルールには基準が設けられており、内部統制の基準として定義を公表している金融庁は4つの目的と6つの基本的要素を挙げています。
4つの目的
まずは「4つの目的」から説明していきます。この4つの目的は、それぞれ独立したものではなく、お互い密接に関連している内容です。目的を理解することにより、企業理念と矛盾しない内部統制が可能になります。
1.業務の有効性及び効率性
業務においていかに効率よく、多くの利益を得られるかということです。ここでいう業務とは、組織活動に関わるすべての従業員が取り組む活動のことをいい、有効性はどれだけ目標が達成されたのかを示します。限られた経営資源(ヒト・モノ・カネ・情報)をいかに有効に分配し、事業展開していくかを考える必要があり、この目的を念頭に置くことで、企業活動すべての業務を効率よく支援できるようになります。
2.財務報告の信頼性
財務諸表が適正に作成されるように、情報の信頼性を確保することです。財務諸表に影響を及ぼす可能性のあるすべての情報が対象になります。財務報告書に虚偽や不正があると、株主や投資家を始め顧客に対しても信用度が落ちてしまいます。財務報告書は組織内外すべての人が企業活動の確認をするために極めて重要な情報です。この目的があることで、財務諸表が正確であると証明することが可能になります。
3.事業活動に係る法令等の遵守
法令や企業倫理など、守るべきルールを遵守することです。法律を守ることは大前提であり、社会的信用を高め、企業価値を向上させるためには必須となります。違反行為や罰則は、批判を受けるだけにとどまらず、会社存続の危機に陥るリスクもはらみます。法令等をしっかり守り事業活動の体制を整備運用することで、組織の存続及び発展が図られます。社会的責任を果たすためにも、この目的を実現することは非常に重要です。
4.資産の保全
資産は現金だけでなく、特許や人材などさまざまな種類がありますが、これらを有効活用することです。活用だけでなく取得から処分まで正当な承認手続きを得て行われているかを管理します。不正な手段での取得や不当な使用が発覚した際にはすみやかに対処し、体制の整備と運用が求められます。本目的の資産には顧客に関する情報も含まれるため、保全に対して重要な役割・責任を担っています。
6つの要素
内部統制の4つの目的を機能させるために必要とされる構成部分を基本的要素といい、全部で6つあります。これらが適切に整備されることにより、企業は健全で効率的な内部統制を実現することができます。以下に6つある要素をそれぞれ説明していきます。
1.統制環境
組織の持つ価値基準や基本的な人事・職務の制度などを総称する概念を統制環境といいます。分かりやすい表現をすると「社風」です。組織で決められたあらゆる基準は、最高責任者の意向や姿勢を反映したものが多く、組織全体に影響を与えます。4つの目的を達成するために、経営者はもちろん、すべての従業員が組織の価値基準や制度を認識していることが必要です。
2.リスクの評価と対応
企業活動にリスクは付き物です。目標の達成を阻害する要因や事象をリスクとして識別し、分析をして評価することが求められます。具体的には天災を始め、市場競争の変化や資源相場の変動といった外部要因と、内部システムの故障や不具合、会計処理の誤りや不正、個人情報の流出漏洩といった内部要因です。リスク対応を怠ると、会社の存続にも影響を与えます。
3.統制活動
経営者の指示や会社のルール・仕組みを理解し、業務を進めることができるようにする、ということです。統制活動は、権限と職責の付与から職務ごとの役割の整理と配分まで、広い範囲の方針や手続きが含まれます。これらは職務プロセスに組み込まれることが理想であり、すべての従業員が会社のルールに従って業務を遂行することで機能します。内部統制の可視化と不正防止のために必要な要素です。
4.情報と伝達
内部統制を実施するためには情報を正しく管理・伝達する必要があります。事業運営に関わる様々な情報が関係者に正しく伝達されることにより、企業の不正や事実誤認などの問題発生を防ぐことができます。また、組織外に対しても情報は正しく適切に伝達する必要があり、外部からの情報も正しく伝達されることが必要になります。さまざまな情報の伝達に関して、仕組みを整備することが重要です。
5.モニタリング
モニタリングはいわゆる内部監査のことで、内部統制が適正に機能しているかを継続的にチェックします。通常の業務手順をチェックする日常的モニタリングと、経営上の問題がないかさまざまな視点からチェックする独立的モニタリングによる評価が行われます。モニタリングにより発覚した内部統制の不備は、随時適切な報告が必要であり、その方針や手順をあらかじめ決めておくことが重要です。
6.ITへの対応
現代においてIT(情報技術)は必要不可欠になっています。正しくITを導入し、各種手順をマニュアル化するなどの整備が求められます。技術の進歩により日常業務や営業活動にITが大きく依存している環境になっており、ITなしでは業務を遂行できなくなっており、内部統制の目的を達成するためには、ITに対して適切な対応をすることが求められています。
内部統制に必要な作成文章
上場会社は、外部監査人の監査証明がある内部統制報告書を提出する義務があります。また、内部統制報告書の作成と開示は、内部統制報告書制度によって定められています。これは大手企業の不祥事が多発したことにより導入された制度です。
この制度はJ-SOXといわれ、アメリカで制定された法律の日本版になります。J-SOX対応のために必要となる文書は以下になります。作成する際には、内部統制報告制度に関する事例集などを参考にしてみてください。
領域 | 一般的な内部統制文書例 |
---|---|
全社的な内部統制 | 全社的な内部統制評価記述書 |
決算・財務報告プロセス | 決算・財務報告プロセスに係る全社的な内部統制評価記述書 業務記述書 リスクコントロールマトリクス 業務フロー(必要に応じて) スプレッドシート統制評価記述書(必要に応じて) |
業務プロセスに係る内部統制 | 業務記述書 業務フロー リスクコントロールマトリクス(IT業務処理統制を含む) |
IT統制 | IT全社的内部統制評価記述書 IT全般統制評価記述書 |
開示プロセス | 有価証券報告書に関する開示プロセス (特に「経理の状況」前の記載) |
内部統制 作成スケジュール
3月決算の企業を例として、内部統制報告書の作成から提出までのスケジュールを見ていきましょう。
<評価計画・評価範囲の策定>
4月から3ヶ月間を目安に作成します。
<全社的な内部統制の評価>
上記が終わり次第、3ヶ月を目安に評価をしていきます。
<IT全般統制の評価・業務プロセスの評価>
全社的評価を開始して1ヶ月したころにスタートします。評価内容が細かくなっているため5ヶ月間の長期にわたって評価を行います。
<不備の是正>
各評価が終了した後、評価したものに対し悪い点や不都合な箇所がないかを1ヶ月間で確認します。
<是正後の統制評価(アップデート統制評価含む)>
不備が発見された場合は、内部統制責任者と管理者に速やかに報告し、適切に対応を行います。期末までに重要な欠陥に該当する不備には対処します。
<不備の評価>
対応を行った不備に関する評価を行います。改善されていない場合は更に対応を行います。
<決算・財務報告プロセスの評価>
決算作業における不正や間違いを防止するための評価です。財務報告に直接影響を及ぼすものになります。決算後の4月から評価を開始します。
<内部統制報告書の作成、承認、提出>
内部統制報告書は「財務報告に係る内部統制の基本的枠組みに関する事項」「評価の範囲、基準日及び評価手続に関する事項」「評価結果に関する事項」「付記事項」「特記事項」の5項目について記載します。
内部統制の不備事例
内部統制に何らかの問題があることは「不備」と見なされ、重要な不備は開示をしないといけません。開示をすべき重要な不備とは、財務報告に重要な影響を及ぼす可能性が高い不備を指します。内部統制の不備が起こらないよう、事例から学ぶことが大切です。
全社的な内部統制不備がある場合の事例
取締役会や監査役会が機能しておらず、内部統制の整備や運用を行っていないケースがあります。議論するために必要な情報と資料が共有されていないことや、表面上しか議論していないことが原因となる不備の事例です。また、内部統制の有効性を評価する責任部署を定めておらず、さまざまな記録や報告を怠っているということもあります。さらに、取締役や監査役の中に経理や財務の経験を有する者がいないことにより、適切な会計処理の判断が行えていないという事例もあります。
他には、従業員においてもコンプライアンス(法令を守ること)の意識が不足しており、内部統制の目的が達成されなかったり、内部監査担当者の知識が浅く、機能していなかったりする事例も挙げられます。
業務プロセス及び決算・財務報告プロセスの不備事例
内部統制に関する業務上の必要なルールや社内規定が整備されていない、社内規定はあるものの運用がされていない、運用がされていても行われたという証拠がない、新規事業の体制が整わず社内管理体制が不十分、といった業務プロセスの不備に関する事例があります。
また、専門的なスキルを有する人員がしかるべき場所に配置されていない、会計処理に関する規定やマニュアルなどを規定していない、規定はあっても実態と異なっている等の管理部門における不備の事例も見られます。
ITシステムにおいても、パスワード更新のルールが定められていなかったり、情報管理の徹底がされていなかったりする事例は多々あります。プロセスの見直しと徹底が必要です。
IPOを目指すベンチャーが取り組むべき準備
IPOを目指す場合、内部統制は必須事項ですが、適切な管理システムの整備には、時間も手間もかかります。また内容に詳しい人員がいないことには、正しく運用をすることも、従業員に周知し徹底させることも困難です。
Paidは、与信管理から代金回収まですべての請求業務を代行する決済サービスです。請求業務が効率化されることで、経理業務の内製化はスムーズに進みます。Paidを運営するラクーンフィナンシャルの親会社「ラクーンホールディングス」は東証プライムに上場しており、Paidを導入するだけで上場レベルの反社チェックと与信管理の体制を構築することが可能です。また、業務プロセスを検証するにあたり、信頼できる外部サービスを導入していることは作業の信頼性アップにもつながりますし、人の手を介さずに作業が完了するため、作業の効率化も望めます。結果として、企業資源をより有効に活用できるようになります。
さらに、Paidは督促業務も代行するため、営業は顧客の新規開拓に躊躇することなく取り組むことができるようになります。売掛金の遅延や未払いも保証されるので、Paid導入は会社の信用力のアップにも寄与します。
関連記事:与信管理システムとは?サービス内容と利用するメリット・デメリット
まとめ
内部統制は、IPOを目指すベンチャー企業にとっては必須の項目です。J-SOXを始めとするさまざまな専門知識が必要となりますが、専門知識を持つ人員がいない場合は、代行会社に依頼することも有効な手段です。会社内でできることと代行会社に依頼することを区分けし、無理なく内部統制を行うことが大切です。