COLUMN

コラム

IPOに内部統制が必要な理由とは?構築する目的・要素も解説!

執筆者:茅原淳一(Junichi Kayahara)

監査法人から選ばれるために

IPOを目指すために知っておきたいポイント

今すぐダウンロード

内部統制の整備はIPOを実現するにあたって必要不可欠な要素です。

IPOを目指している経営者の方の中には、内部統制という言葉を見聞きしたことはあっても、具体的に何をすればよいのか分からないという方もいらっしゃることでしょう。

そこで、今回の記事では、

内部統制の概要
上場準備の段階で内部統制の構築が必要な2つの理由
内部統制を構築する4つの目的
内部統制に必要な6つの要素
内部統制報告制度(J-SOX)
内部統制に関わる人・組織と役割
内部統制の構築を行う時期
内部統制の不備事例

について解説していきます。

内部統制とは?

内部統制とは、経営者が会社を効率的・効果的に運営するための仕組みのことをいいます。取締役、取締役会、監査役、監査役会、内部監査、社内組織、社内規定、ITシステム、経営計画などの社内管理体制がそれぞれ整備され、機能することで、高い指揮・監督機能を持つシステムです。

企業の不祥事が頻発した過去の反省から、近年、内部統制はますます重視されるようになっています。

内部統制と類似する仕組みとして、コーポレートガバナンスがあります。両者の違いは、内部統制が会社内部の仕組みであることに対し、コーポレートガバナンスは会社外部の株主や顧客も含めた企業活動を規律する仕組みという点です。

上場準備の段階で内部統制の構築が必要な2つの理由

上場準備の段階から内部統制の構築が必要な理由は以下の2つです。

内部統制の整備が上場審査の項目だから
上場後は内部統制報告書の提出義務があるから

それぞれ解説します。

1.内部統制の整備が上場審査の項目だから

内部統制の整備が上場審査の項目になっていることが、上場準備の段階で内部統制の構築が必要な理由の1つです。

各証券取引所の上場規則では、内部統制の整備状況が上場審査の対象項目とされています。例えば、東京証券取引所にはプライム市場・スタンダード市場・グロース市場の3つの株式市場がありますが、いずれも審査内容に「コーポレート・ガバナンス及び内部管理体制が適切に整備され、機能していること」という項目があります

内部統制の整備ができていなければ、上場することは不可能ということです。

上場審査については以下の記事で詳しく解説しています。ぜひあわせてお読みください。
上場審査とは?審査基準・審査の流れ・審査通過のポイントを徹底解説!

2.上場後は内部統制報告書の提出義務があるから

上場後には内部統制報告書を提出しなければならないことも、上場準備の段階から内部統制の構築が必要な理由です。

金融商品取引法第24条の4の4第1項にて、上場会社には内部統制報告書の提出が義務づけられています。

2015年5月29日に「金融商品取引法等の一部を改正する法律」が施行されたにより、IPO準備会社の新規上場を促すことを目的として、新規上場時の資本金が100億円以上または負債総額が1,000億円以上となるような、社会・経済的影響力の大きな新規上場企業を除き、新規上場後3年間に限って内部統制報告書に対する公認会計士監査が免除されています。

内部統制報告書の「監査」が免除になるものの、提出は免除されているわけではないため、上場準備の段階から内部統制の整備を進めていく必要があります

内部統制を構築する4つの目的

金融庁は「財務報告に係る内部統制の評価及び監査の基準」にて内部統制の以下4つの目的を示しています。

業務の有効性及び効率性
財務報告の信頼性
事業活動に関わる法令等の遵守
資産の保全

4つの目的は、それぞれ独立したものではなく、お互いが密接に関連している内容です。目的を理解することによって企業理念と矛盾しない内部統制が可能になります。

それぞれの内容を解説していきます。

1.業務の有効性及び効率性

事業活動の目的の達成のため、業務の有効性・効率性を高めることが内部統制の1つの目的です。

あらかじめ業務プロセスを決めておくことで、作業手順や環境作り、情報伝達などに合理性があるかどうかをチェックする機会の創出につながります。内部統制によってルールを作り、指揮命令系統や情報伝達の仕組みを改善することで個々人の業務における有効性や効率性を向上させることにつながります。

2. 財務報告の信頼性

財務報告について信頼性を確保することが内部統制の2つ目の目的です。

誤った財務報告は、会社の事業計画に加えて、ステークホルダーにも大きな影響を与えかねません。ステークホルダーには株主や投資家だけではなく、取引先なども含まれます。適正ではない財務報告によって周囲の関係者に損失を与えてしまえば、企業の社会的信用を損なう恐れがあります。

内部統制によって業務プロセスの適正性を確保し、虚偽や誤った記載のリスクを減らすことができれば、財務報告の信頼性を確保することができます

3. 事業活動に関わる法令等の遵守

内部統制の3つ目の目的は、事業活動に関わる法令その他の規範の遵守を促進することです。

財務報告だけではなく、事業活動にはさまざまな法令等の遵守が求められる場面が多くあります。ここでいう法令等の遵守には、法律はもちろん、社内規範や一般モラルといった基本的な社会ルールも含まれています。いずれも遵守するか違反するかによって企業イメージを左右することになります。

法令遵守への意識に欠ける企業はトラブルが発生するリスクも高くなるうえ、問題発覚時に内部統制の甘さを批判される可能性があります。

内部統制によって法令等の遵守が業務プロセスに浸透した企業は、社会的信用が高く、問題なく事業を継続することができるでしょう。

4.資産の保全

内部統制の4つ目の目的は、資産の取得・使用・処分が正当な手続き・承認に基づいて行われるように資産の保全を図ることです。ここで言う資産には、現金や有価証券、不動産などに加えて顧客情報や知的財産も含まれます。

内部統制システムには財務報告の適正性を確保することが含まれている点からもわかるとおり、資産の取得や使用、処分が適切に行われているかどうかのチェックも重要です。

企業の資産は、事業活動において利益の維持・拡大をするうえで欠かせないですし、株主や取引先にとっては、企業の信頼性をはかる要素の1つでもあります。

平成18年に金融商品取引法における内部統制の制度が導入されたのも、日本企業による財務報告の虚偽記載や株式の不適切な売買といった過去の事件が頻発したことが原因です。健全な営業活動に伴う資産の取得や使用はもちろん、処分に関しても不正に行われることを防ぐために、内部統制の構築や強化による資産の保全が必要です。

内部統制に必要な6つの要素

内部統制の4つの目的を達成するためには、以下内部統制の6つの基本的な要素が組み込まれたプロセスを整備し、そのプロセスを適切に運用していく必要があります。

統制環境
リスクへの対応と評価
統制活動
情報と伝達
モニタリング
ITへの対応

6つの目的についてそれぞれ解説します。

統制環境

統制環境の整備は他の基本的要素の前提となるとともに、他の基本的要素に影響を与える最も重要な基本的要素です。

内部統制を構築したとしても、統制環境に問題があると関係者に浸透させることは不可能です。社内に内部統制を根付かせるには、環境の整備が不可欠です。後述する5つの要素の成立にも環境整備が欠かせないため、具体的なルール作りを始める前に自社の統制環境が整備されているかどうかを確認しましょう。

統制環境の整備の一例として、社員などの関係者の意識改革が挙げられます。経営層が積極的にルール作りを進めても、現場の社員に理解されていなければ、作成したルール通りに業務へ取り組んでくれるとは限りません。

経営方針や理念への共感および理解、経営者の意向の共有など、意識的な部分の環境整備から取り組むと良いでしょう

リスクへの対応と評価

企業に影響を及ぼすようなリスクの分析・評価を行うプロセスも、内部統制の構築で明確にすべき要素です。徹底した業務プロセスの構築やルール作りによってトラブルを防止することも重要ですが、どれだけ注意をしていても何かしら問題が生じることもあります。

内部統制は、トラブル発生時の対応も想定したうえで構築しましょう。経営者はあらかじめ経営目標達成に対する阻害要因を洗い出し、上述した内部統制の4つの目的にどのような影響を与えるか分析・評価を行う必要があります。

リスクの分析は、全社的に影響を及ぼすものと業務別に影響が想定されるものの2タイプに分けて行います。その結果を受けて評価されたリスクを回避したり影響を最小限にするために適切な対応を選択します。

統制活動

統制活動とは、経営陣の命令や指示が社内で適切に伝達され、実行されるための仕組みを作ることをいいます。職務の分担や権限・職責の付与等も含めた方針やプロセスのことです。

組織は複数の部門や部署、役職を設置してそれぞれに仕事を分配することで、責任の所在および範囲を明確化します。仕組みを作るためには、統制活動にあたる職務分掌規程を作成する必要があります。

職務分掌規程の他にも、人事規定や社内規定、業務マニュアルの作成も統制活動の一環といえます。各部門や部署、社員の役職等に応じた規定やマニュアルを業務プロセスに落とし込み、経営陣の命令や指示を円滑に実行できるようにします。

情報と伝達

情報と伝達とは、必要な情報が識別・把握・処理され、社内はもちろん、株主、監督機関等の外部の関係者に対しても正しく伝えられる体制を確保することを意味します。

不動産や現金など明確な資産だけではなく、顧客情報や知的財産といった情報も大きな価値を持っています。特に近年は情報の複雑化にともない、情報と伝達の重要性は高まっています。経営者から社員への命令や指示はもちろん、社員や役員からの報告、社内外とのコミュニケーションも適切に行われる仕組み作りが欠かせません。スムーズな情報のやり取りに加えて、誤った内容が伝達しないよう対処するための環境整備が求められます。

モニタリング

構築された内部統制システムが問題なく機能しているかどうか確認するプロセスをモニタリングといいます。モニタリングは、日々の業務の中で行われる日常的モニタリングと、業務とはかけ離れた部分で行われる独立的評価の2つに分けられます。

日常的モニタリング:発注管理や売掛金の管理など
独立的評価:取締役会や監査役などが行う内部監査

内部統制システムは、きちんと浸透して実行されているかどうか継続的に確認する必要があります。そのためには日常的モニタリングと独立的評価の両方で、組織として監視や評価を行うことが必要不可欠です。

ITへの対応

現代はIT企業だけではなく、あらゆる業界で積極的にITが導入されています。上述した内部統制システム構築に必要な5つの要素を有効に機能させるためにはITの導入は必須事項です。情報処理の有効性、効率性等を高めることによって有効で効率的な内部統制の構築が可能となります。

業務内容や時代背景に合わせて、今後ますます内部統制に関するシステムの開発や管理でITへの対応が求められるでしょう。

内部統制報告制度(J-SOX)とは?

内部統制報告制度(J-SOX)とは、財務報告における内部統制が有効に機能していることを評価し外部に報告する制度のことをさします。上場企業は、金融商品取引法において、「財務報告の信頼性」に関して、全社的な内部統制、決算・財務報告プロセスに関する内部統制、業務プロセスに関する内部統制の3つの有効性を評価することを義務付けられています。

内部統制に関わる人・組織と役割

内部統制は経営者・経営層だけでは実現できません。内部統制を十全に機能させるには、会社の構成員がそれぞれの役割と責任を果たす必要があります。

経営者
取締役会
監査役会
内部監査人
従業員

経営者

内部統制は経営者が会社を効率的・効果的に運営するための仕組みをさします。そのため、経営者には内部統制の整備及び運用の役割と責任があり、最終的な内部統制の評価と報告を行います

取締役会

取締役会は会社の業務上の最高意思決定機関として組織経営の根幹を成します。経営者の業務執行状況を監督する立場なので、内部統制に関して監督責任があり、内部統制の整備・運用について基本方針を決定する役割を担っています

監査役会

監査役会は取締役及び執行役の業務執行を独立した立場から監視する役割を担っています。内部統制という点においては、監査の一環として、内部統制の整備・運用状況を監視、検証する役割と責任を持っています

内部監査人

内部監査人は上述した内部統制の基本的要素の一つ「モニタリング」の一環として、内部統制の整備・運用状況を検討・評価し、必要に応じて改善を促す役割を担います

従業員

従業員は内部統制の目的や主旨を十分に理解し、日々の業務において実行していくことに対し役割を担います

内部統制の構築はいつまでに行えば良いか?

上場の準備は上場する年から逆算して3年以上前から始めるケースが一般的です。その中で、内部統制の構築は上場の直前々期(N-2期)までに行わなければなりません

直前期(N-1期)は、上場に向けて、経営管理体制を試験的に1年通して運用することになるため、内部統制は直前々期(N-2期)までに構築しておく必要があります。

これまでご説明してきた通り、内部統制には多くの要素があり、構築までには多くの時間がかかるため、直前前々期(N-3期)から準備を始めるなど、早めに動き出すのが望ましいです。

IPOの準備スケジュールについては以下の記事で詳しく紹介しています。あわせてご覧ください。
【経営者・役員向け】IPOの準備スケジュール 〜直前前々期から申請期まで解説〜

内部統制の不備事例

新規上場後に不備があると評価された内部統制報告書を提出してしまった企業の内部統制の不備事例を以下2つに分類して紹介します。

全社的な内部統制に不備がある場合
業務プロセスに不備がある場合

全体的な内部統制に不備がある場合

全社的な内部統制に不備がある場合は、以下3つに分けられます。

取締役会や監査役会が機能していない
従業員のコンプライアンス意識が不足している
内部監査が機能していない

取締役会や監査役会が機能していない

取締役会や監査役会が機能していない事例としては以下があります。

取締役会もしくは監査役が財務報告の信頼性を確保するための内部統制の整備・運用を監督、監視、検証していない
取締役会や監査役会で議論するのに必要かつ十分な情報と資料が共有されていなかったり、表面的な事項についてしか議論をしていない
財務報告に関する内部統制の有効性を評価する責任をどの部署が担うかが明確にされていない
内部統制の整備状況に関する記録がされておらず、取締役会もしくは監査役が財務報告に関する内部統制の有効性を監督、監視、検証することが不可能
管理部門を統括する役員がいなかったり、経理や財務の業務経験がある取締役や監査役がいないため、会計処理の適切性に関する適切な判断ができない

従業員のコンプライアンス意識が不足している

従業員のコンプライアンス意識が不足していた事例としては以下があります。

会計基準や社内規程、社内手続を遵守する社内の意識が不足している
経営者が営業部門に過剰に予算を与えている

内部監査が機能していない

内部監査が機能していないことで発生した不備の事例は以下が挙げられます。

内部監査責任者や担当者が内部監査や企業の業務に関する知見をもっていないために内部監査が機能しない
会計監査人、監査役、内部監査人の情報共有や連携が不足していて監査が機能していない

業務プロセスに不備がある場合

業務プロセスに不備がある場合も以下の3つに分けることができます。

業務プロセス自体に不備がある
管理部門における社内管理体制に不備がある
ITシステムに関する不備がある

業務プロセス自体に不備がある

業務プロセス自体に不備があるケースは以下があります。

業務上作成すべき資料、業務ルールや社内規程が整備されていない
業務ルールや社内規程が役員や従業員に周知徹底されていない
業務ルールや社内規程はあるにもかかわらず規定に従って運用されていない
記録をしていないため業務ルールや社内規定の運用状況を検証することができない
新規事業について、事業内容や管理体制が整備できていないため社内管理体制が不十分

管理部門における社内管理体制に不備がある

管理部門における社内管理体制に不備がある事例は以下が挙げられます。

管理部門に専門的なスキルをもった従業員が配備されていない
規定やマニュアルなどが作成されていない
規定やマニュアルはあるが、その通りの運用がされていない
人手不足により1人の従業員が複数部門を兼任していて、職務の権限分担が不十分

ITシステムに関する不備がある

ITシステムに関する不備があるケースとして以下があります。

IT業務の外部委託に関して、委託契約の締結や更新のルールが管理されていない
システムの安全性を確保するために必要なパスワードの定期更新に関する取り決めがない

内部統制の構築は上場審査に向けた準備と同時に進めよう

上述の通り、内部統制が整備されているかどうかという点は上場審査の審査基準に含まれています。

内部統制の基準に沿って内部統制を構築していけば、上場審査に向けた準備も同時に進めることになります。また、上場準備と内部統制で求められる社内体制整備はほぼ同様の事項であるため、上場準備を進めることで、内部統制の整備にもつながるともいえます。

上場審査を受ける時期から逆算してスケジュールを立てて準備を進めていけば、内部統制の構築も実現できるでしょう

まとめ

いかがでしたでしょうか。

今回はIPOにおける内部統制の4つの目的や6つの構成要素、内部統制の準備を始める時期について解説しました。

現在スタートアップ・ベンチャー企業を経営していてIPOを目指されている方、IPOに向けた準備をされている方にとって参考になれば幸いです。

最後までお読みいただきありがとうございます。

この記事を書いた人

慶應義塾大学卒業後、新日本有限責任監査法人にて監査業務に従事。 その後クレディスイス証券株式会社を経て2012年KLab株式会社入社。 KLabでは海外子会社の取締役等を歴任。2016年上場会社として初の信託を活用したストックオプションプランを実施。 2015年医療系ベンチャーの取締役財務責任者に就任。 2018年よりSOICO株式会社の代表取締役CEOに就任。公認会計士。