IPO準備を進める上で、避けては通れない重要課題、それが「内部統制」です。
ここでは内部統制がなぜ上場審査の要件となるのか、構築の具体的なステップと成功のための秘訣を、豊富な事例と共にご紹介します。
内部統制の不備は、上場延期や企業価値毀損に繋がりかねません。IPO成功と持続的な企業成長を実現するために、今こそ内部統制の理解を深め、万全な体制を構築しましょう。
上場へ向けた内部統制とは
内部統制とは、経営者が会社を効率的かつ健全に運営するための仕組みを指します。この仕組みは、多岐にわたる社内管理体制が整備され、それぞれが相互に機能することで成り立ちます。
- 取締役や取締役会
- 監査役や監査役会
- 社内組織、社内規定
- ITシステム
- 経営計画など
結果、高い指揮・監督機能を持つ統合的なシステムとして作用します。
さらに内部統制はすべての従業員(非正規雇用者を含む)が従うべきルールや仕組みでもあります。経営活動の透明性と効率性を確保するために重要な役割を果たすのです。
特に金融庁の定義では、次の4つの目的を達成することを目指しています。
- 業務の有効性及び効率性
- 財務報告の信頼性
- 法令遵守
- 資産の保全
内部統制の4つの目的に関しては、後にも取り上げます。
内部統制とコーポレートガバナンスの違い
内部統制とコーポレートガバナンスは、企業活動を規律する仕組みとして類似していますが、違いがあります。
内部統制は会社内部に焦点を当てた仕組みであり、コーポレートガバナンスは株主や顧客など会社外部を含む仕組みです。
上場企業では、株主価値の向上や社会的責任の遂行が重要な役割を果たします。
上場準備中の企業における内部統制の必要性
上場準備中の企業であっても、なるべく早く内部統制の構築をする必要があります。主な理由として次のふたつが挙げられます。
- 内部統制の整備が上場審査の要件にあるから
- 上場後は内部統制報告書の提出義務があるから
個別に解説いたします。
内部統制の整備が上場審査の項目だから
各証券取引所の上場規則では、内部統制の整備状況が上場審査の重要な対象項目となっています。
例えば、東京証券所の各市場では、「コーポレート・ガバナンス及び内部管理体制が適切に整備され、機能していること」が審査基準のひとつに含まれています。
内部統制が適切に整備されていない場合、上場そのものが困難になります。企業の透明性やガバナンス体制、財務の正確性が厳しく評価される中で、内部統制は特に中核的な要素として重視されているのです。
上場審査における確認ポイント
上場審査では、以下の内容が主に確認されます。
■財務報告の信頼性
不適切な会計処理や粉飾決算を防ぐため、正確かつ公正な財務情報を提供する体制が求められます。
■業務の効率性
持続可能な成長を確保するために、社内プロセスの最適化が必要です。
■法令遵守
コンプライアンス違反による企業価値の毀損を防ぐため、適切なリスク管理体制を構築することが重要です。
2022年に上場を果たした企業の中には、内部統制の不備が指摘され、審査期間が延長されたケースも複数見られます。よって内部統制の整備が、スムーズな上場に直結する要素といえます。
※ 上場審査に関する詳細は「【IPO】上場審査とは?審査基準・流れ・対策ポイントを徹底解説」で取り上げています。
上場後は内部統制報告書の提出義務があるから
上場企業は金融商品取引法に基づき、内部統制報告書(J-SOX)の提出が義務付けられています。内部統制の整備は上場審査項目であり、上場後には報告書の提出が必要です。
現在、新規上場企業の一部は上場後3年間、公認会計士の監査が免除されます。ただし報告書の提出義務は継続されるため、上場準備段階から内部統制の整備を計画的に進める必要があります。
内部統制には4つの目的がある
金融庁が示す「財務報告に係る内部統制の評価及び監査の基準」によれば、内部統制には以下の4つの目的があります。
これらの目的は独立しているわけではなく、相互に密接な関連性を持っているのです。目的を正確に理解することにより、企業理念と矛盾しない内部統制の構築が可能になります。
それでは4つの目的を個別に解説します。
業務の有効性および効率性
企業は、限られた経営資源(人財・物資・資金・情報)をいかに有効に分配し、事業展開を進めるかを考える必要があります。この目的を念頭に置くことで、すべての業務が効率よく支援され、最適化された企業活動が実現します。
日々の業務においては、時間・人員・コストなどの資源を効率的に活用し、事業活動の目的を達成することが求められます。
財務報告の信頼性
財務報告とは、金融商品取引法上の開示書類(有価証券報告書や有価証券届出書)に記載される財務諸表と、それに重要な影響を及ぼす可能性のある情報を指します。この情報が適正に作成され、正確であることを証明することが企業に求められています。
虚偽や不正のリスク
財務報告書に虚偽や不正が含まれている場合、株主や投資家だけでなく、顧客や取引先からの信頼を失う可能性があります。特に、有価証券報告書等の数値が信頼できない場合、利害関係者に不測の損害を与える恐れがあり、結果として組織全体の信用度が低下します。
事業活動に関わる法令等の遵守
法律を守ることは、社会的信用を高め、企業価値を向上させるために不可欠です。法令や企業倫理といった守るべきルールを遵守することで、組織全体の信頼性を強化できます。
また真摯な対応を継続することが、業績や株価にプラスの影響を与える場合もあります
法令違反のリスク
一方で事業活動に関わる法令や規範を守らない行動を取ると、罰則や世間の批判を受けるだけでなく、企業存続の危機に直結する可能性があります。
内部統制を通じて法令順守体制を構築し、事業活動の体制を整えて実行することが、組織の存続と発展を可能にするのです。
資産の保全
資産は企業活動の基盤であり、現金や不動産といった有形資産だけでなく、特許や顧客情報といった無形資産も含まれます。これらの資産を効率的かつ適切に活用することが、企業の成長と信頼性向上に不可欠です。
内部統制を整備することで資産の取得、使用、処分において正当な手続きと承認を確保し、不正や不当な利用を防ぐことが可能になります。特に顧客情報の保全は重要であり、適切な管理体制の構築と迅速な対応が求められます。
内部統制に必要な6つの要素
内部統制の目的達成には次の6つの基本的要素が必要であり、これらの要素が組み込まれたプロセスの整備と運用が求められます。
内部統制の「4つの目的」を達成するための手段として、これら6つの要素は具体的な体制構築の際に重要な指標となります。それでは個別に6つの要素を解説します。
統制環境
統制環境とは、他の基本的要素の基礎となる重要な要素であり、企業の基本理念や基盤を形成するものです。具体的な項目は次のとおりです。
- 経営者の意向及び姿勢
- 経営方針及び経営戦略
- 取締役会及び監査役、監査役会、監査等委員会又は監査委員会の有する機能
- 組織構造及び慣行
- 権限及び職責
- 人的資源に対する方針と管理
これらの項目は、統制環境の具体例として金融庁が挙げるものです。
統制環境は、企業理念や組織の気風、人事・労務制度などを総称する概念であり、他の基本的要素に深く関連し影響を与えます。よって経営者のみならず、すべての従業員が理解することが必要です。
リスクの評価と対応
リスクとは、企業目標の達成を阻害する要因を指します。外部的要因(市場競争の変化、資源相場の変動、天災)や内部的要因(システムの故障、個人情報の流出、会計の不正)が含まれます。
企業はこれらのリスクを識別し、分析・評価して適切な対応策を講じる必要があります。このプロセスは、企業目標の達成に欠かせない重要な手段です。
統制活動
統制活動とは、経営者の指示が適切に実行されている状況を確保するために定める方針です。
経営者は従業員による不正や誤謬などリスクを減らさなければなりません。よって各担当者が、権限と職責の範囲内で業務を遂行できる体制を作る必要があります。
統制活動で内部統制を可視化させ、不正や誤謬などの発生を防ぐ効果が期待できます。
情報と伝達
情報と伝達とは、必要な情報を適切に識別・管理し、組織内外で共有する仕組みを整えることを指します。この仕組みには、経営方針や内部統制に関する情報を適時かつ適切に伝えることや、株主や監督機関など外部への情報開示が含まれます。
また「人から人へ伝わる情報」と「情報システムを通じて伝わる情報」の双方が、組織的に把握・管理される体制が重要です。これにより、内部統制の他の構成要素とも連携し、組織全体の透明性や信頼性を向上させる役割を果たします。
モニタリング
モニタリングとは、内部統制が適切に機能しているかを継続的に確認し、改善を行うプロセスです。主に「日常的モニタリング」と「独立的評価」の2種類があります。
日常的モニタリング
通常業務のなかで内部統制の評価を行います。例えば、売掛金の確認を担当者と管理者が行う、などの処理を通じて有効性を高めます。
独立的評価
経営者や取締役、内部監査部門が定期的または随時に実施し、日常的モニタリングでは気づきにくい問題点を評価します。
さらに不備が発見された場合に備えて、対応方針や手続きを事前に整備しておくことが求められます。
ITへの対応
ITは現代の企業活動に不可欠であり、適切に導入・活用することが内部統制の有効性向上につながります。IT対応には「IT環境への対応」と「IT利用および統制」があり、情報処理の効率化や統制活動の自動化を可能にします。
ITを活用することで、情報の適切な管理や伝達が実現し、内部統制の強化に寄与します。また、「人から人へ伝わる情報」と「情報システムを通じて伝わる情報」の両方を組織的に把握し、社内外で共有できる体制を整えることが重要です。
上場に向けた内部統制の準備とやるべきこと
内部統制の構築に際して、どのような準備が必要か、またどのような手順で進めるべきかを解説します。一般的には次の流れで、内部統制の準備を進めていきます。
これらのステップは、上場準備における内部統制の構築において非常に重要であり、企業が上場後も持続可能な成長を遂げるためには欠かせない要素です。個別に内容を解説します。
目的と範囲の明確化
上場に向けた内部統制の準備において、目的と範囲を明確にすることは非常に重要です。これにより企業はどのようなリスクを管理し、どの業務プロセスが内部統制の対象となるかを特定できます。
目的が明確であれば、内部統制の設計や実施が効果的になります。
リスク評価の実施
リスク評価は、企業が直面する可能性のあるリスクを特定し、その影響度や発生可能性を評価するプロセスです。
上場準備においては、財務報告や業務運営に関連するリスクを評価し、それに基づき適切な内部統制を設計することが求められます。このステップは、内部統制が効果的であるための基盤となります。
内部統制の設計と文書化
内部統制の設計と文書化は、リスク評価に基づいて行われます。具体的には、どのような手続きやポリシーが必要かを決定し、それを文書として残すことが重要です。
文書化された手続きは、従業員が遵守すべき基準となり、内部監査や外部監査の際にも重要な役割を果たします。
内部統制の実施とテスト
設計された内部統制は実施され、その効果をテストする必要があります。このプロセスでは、実際に手続きが適切に行われているかどうかを確認し、不備があれば改善策を講じることが求められます。テスト結果は、内部統制の有効性を示す重要な指標となります。
内部統制の評価と改善
内部統制は定期的に評価されるべきです。評価結果に基づいて必要な改善策を講じることで、企業は変化する環境や新たなリスクに対応できるようになります。
継続的な改善プロセスは、上場後も企業の健全な運営を支えるために不可欠です。
上場準備中の企業における内部統制対応の時期
上場準備中の企業は、遅くとも上場申請の3年前、すなわちN-3期から内部統制対応を開始する必要があります。これは上場申請時に必要となる監査法人の監査報告書が、過去2期分の提出を求められるためです。
監査法人との契約や監査の実施、報告書作成には時間がかかるため、N-2期からの対応では準備が間に合わない可能性があります。
特に会社の根幹に関わる重要な部分については、N-4期から整理を始めるのが理想的です。
内部統制に関わる人物や組織
内部統制は、組織全体で取り組むべき重要な課題です。どんなに優秀な経営者であっても、ひとりで実施することはできません。
経営陣だけではなく、会社の全構成員が役割と責任を果たすことで初めて、内部統制は十分に機能します。
経営者
お伝えしたとおり、内部統制とは、経営者が会社を効率的かつ健全に運営するための仕組みです。
経営者はその整備・運用を行い、機能を評価し、必要に応じて改善策を講じる責任を負っています。また最終的な評価と報告も経営者の役割です。
取締役会
取締役会は、会社の業務における最高の意思決定機関であり、組織経営の中枢を担っています。取締役会は経営者の業務執行を監督し、内部統制に関しても監督責任を負っているのです。
さらに内部統制の整備や、運用に関する基本方針を決定する役割も担っています。
内部監査人
内部監査人は、企業の内部統制が適切に機能しているかを確認し、改善を提案する重要な役割を担っています。日常的な業務や財務報告プロセスが、定められた手順に従って行われているかなどをチェックし、問題があれば是正措置を提案します。
経営者や取締役会に対しては、独立した視点から報告を行い、企業全体のガバナンス強化に貢献します。
従業員
内部統制は経営陣だけでなく、全従業員の協力なしには成り立ちません。 従業員ひとり一人が、自身の業務に関連する規程や手続きを正しく理解し、日々の業務で実践することが重要です。
例えば、取引の承認や情報の取り扱いなど、それぞれの業務において、不正やミスを防ぐためのルールを守ることが求められます。
従業員が内部統制の重要性を認識し、自らの行動に責任を持つことで、組織全体の内部統制が強化されます。これは企業の信頼性向上やリスク管理に大きく貢献します。
内部統制の不備事例
新規上場後に内部統制の不備を開示した企業事例として、「全社的な内部統制の不備」と「業務プロセスの不備」が挙げられます。
特に財務報告に重大な影響を及ぼす場合は「重要な不備」として開示が必要です。これらの事例を学ぶことで、内部統制の改善と強化に役立てることが重要です。
全社的な内部統制の不備がある場合の事例
全社的な内部統制の不備がある場合の事例を、3つご紹介いたします。
取締役会や監査役会が機能していない
取締役会や監査役会が機能していないことにより、内部統制が適切に機能しない事例として、以下のような内容が挙げられます。
■取締役会や監査役会が、財務報告の信頼性を確保するための、内部統制の整備や運用を監督・監視・検証する役割ができていない事例
■議論に必要な情報や資料が共有されていない、もしくは議論が表面的なレベルにとどまっている事例
■管理部門を担当する役員がいない、または経理や財務の経験を持つ取締役や監査役がいないため、会計処理の適切性を判断できない事例
■内部統制の有効性を評価する担当部署が明確でない事例
従業員のコンプライアンス意識の不足
従業員のコンプライアンス意識の不足により、内部統制が適切に機能しない事例として、以下のような内容が挙げられます。
■従業員に会計基準や社内規程、社内手続きを遵守する意識が欠けている事例
■経営者が営業部門に過剰な予算を配分している事例
なおコンプライアンス問題は、正社員だけでなくアルバイトなども含む全従業員において発生する可能性があり、予期せぬ事態を招く場合があります。
内部監査が機能していない
内部監査が機能していないことにより、内部統制が適切に機能しない事例として、以下のような内容が挙げられます。
■内部監査責任者や担当者が内部監査や企業の業務に関する知識を欠いているため、内部監査が機能していない事例
■会計監査人、監査役、内部監査人の情報共有や連携が不足しているため、監査が機能していない事例
業務プロセスの不備事例
業務プロセスの不備がある場合の事例を、3つご紹介いたします。
業務プロセスの不備事例
業務プロセスの不備により、内部統制が適切に機能しない事例として、以下のような内容が挙げられます。
■業務上必要な資料や承認者などのルールや規程が整備されていない、またはそれらが役員や従業員に周知されていない事例。
■業務ルールや社内規程は存在するが、それに従って運用されていない、または証跡が残されていないため、運用状況を検証することができない事例。
■会計処理に関する規定やマニュアルが整備されていない事例。
■新しく買収した子会社などで、規程が徹底されていない事例
管理部門における社内管理体制の不備事例
管理部門における社内管理体制の不備により、内部統制が適切に機能しない事例として、以下のような内容が挙げられます。主に人員不足が起因によるものです。
■経理担当者と財務担当者が兼任しており、職務分掌が十分に行われていない事例。
■新規事業に関する体制が整っておらず、全体的な管理体制の不十分な事例。
■専門的なスキルを持つ人材が、しかるべき部署に配置されていない事例。
■経理業務のマニュアルが未整備である事例。
ITシステムに係る不備事例
ITシステムに係る不備により、内部統制が適切に機能しない事例として、以下のような内容が挙げられます。
■ITの外部委託に関して、契約の不備や更新のルールが管理されていない、パスワードの定期更新ができていない事例。
■システムの安全性を確保するためのパスワード定期更新が行われていない事例
■情報管理が徹底されていない事例。
内部統制報告書(J-SOX)とは
内部統制報告制度(J-SOX)は、財務報告における内部統制が有効に機能しているかを評価し、その結果を外部に報告することを目的とした制度です。この制度は金融商品取引法に基づき、上場企業に対して内部統制報告書の提出を義務付けています。
具体的には、「財務報告の信頼性」を確保するため、上場企業は全社的な内部統制、決算・財務報告プロセスに関する内部統制、業務プロセスに関する内部統制の3つの有効性を評価する必要があります。
そしてこの評価結果は、監査法人による監査を受けたうえで報告書として提出されなければなりません。
※ 監査法人に関する詳細は「IPOにおける監査法人の役割と選び方|監査法人難民の対策も解説」で取り上げています。
内部統制報告書制度が導入された理由
内部統制報告書制度が導入された背景には、2000年代前半に発生した大企業による粉飾決算事件が挙げられます。これらの事件を契機として、財務報告の信頼性向上を目的に金融商品取引法で規定されたものです。
制度の趣旨は、透明性を高めることで投資家や社会の信頼を確保することにあります。
前述のとおり、新規上場した企業には、公認会計士の監査が免除されるものの、内部統制報告書の提出義務があります。よって上場準備段階から、内部統制の整備を計画的に進める必要があります。
上場準備中の企業が内部統制を成功させるためのポイント
最後に、上場準備中の企業が内部統制を成功させるポイントを、簡潔にお伝えします。
明確な役割分担と責任の設定
- 経営者や取締役会が内部統制の基本方針を決定。
- 責任者に対する定期的な進捗確認を実施。
- 実行責任者を明確化し、役割を具体的に定義。
内部統制の浸透
- 社内研修やOJTを通じて、内部統制の目的や重要性を全社員に理解させる。
- 内部統制を日常業務の一部として浸透させるため、社員が自然に取り組める仕組みを構築。
リスク評価と対応策
- 業務フローや環境からリスクを特定。
- リスク軽減のための具体的な手順や対策を事前に用意。
- 環境や状況の変化に迅速に対応できる体制を整備。
モニタリングと評価
- 定期的に内部統制が機能しているかを確認。
- 内部監査担当者や外部専門家による定期的な監査。
- モニタリング結果を基に内部統制の改善を進める。
IT環境への対応
- システムのアクセス制御、データ保護、定期的なバックアップ。
- 情報漏洩やシステム障害のリスクを軽減するため、システム管理を強化。
- ERPなど、統制管理を効率化するITツールの導入。
財務報告の信頼性確保
- 業務記述書、手順書、フローチャートを作成して、手続きの一貫性を確保。
- 財務データを二重チェックする体制を導入。
- 有価証券報告書や決算短信などの重要書類のチェックリスト化。
金融庁指針の遵守
- 金融庁の指針や適用基準に基づいたプロセスを設計。
- 上場準備に詳しいコンサルタントや外部専門家の支援を受ける。
これらの取り組みを通じて、企業は内部統制の強化を実現でき、上場審査を成功に導く基盤を築くことが可能になります。
IPO成功への道|内部統制で企業価値を高める
IPO準備における内部統制の重要性から、具体的な構築手順、成功のポイントまでを網羅的に解説しました。
内部統制は単に上場審査を通過するためだけでなく、企業価値を向上させ、持続的な成長を支える重要な経営基盤です。
内部統制の構築は経営者や取締役会、内部監査部門、そして従業員一人ひとりの組織全体のコミットメントが不可欠です。
ここで解説した6つの要素と5つのステップを参考に、貴社独自の効果的な内部統制システムを構築し、IPO成功とその先の企業成長へと繋げてください。
内部統制は未来への投資です。 今こそ戦略的なアプローチで、内部統制構築に取り組んでいただければと思います。