• 更新日 : 2024年7月12日

内部統制におけるフローチャートとは？作成方法や使用記号を紹介

IPOの申請を進めるうえで、内部統制が機能しているかを評価する「内部統制報告書」の作成・提出は欠かせません。その際に必要になるのがフローチャート。金融庁もサンプルを提示しているこの資料、ポイントを知らなければ作成に手間取ってしまう可能性もあります。

本記事では、内部統制におけるフローチャートの意義と3点セットの概要、作成手順や注意点を解説します。

内部統制におけるフローチャートとは

内部統制におけるフローチャートの役割は、端的に言えば業務プロセスの可視化です。取引から会計処理までの流れを明確にするためのもので、内部統制上リスクはないかを判断するために使用します。

いつ、だれが、どのフェーズで関わるのかを可視化することで、ブラックボックスが存在していない事実を明確にします。逆に言えば、フローチャートであいまいに書かれていたり、そもそも書かれていなかったりする部分が内部統制できていない箇所だとわかるでしょう。

金融庁は「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」の中で以下のテンプレートを公開しています。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

また、内部統制を把握するためのものに「業務記述書」と「リスクコントロールマトリックス」の2つがあります。フローチャートとあわせて「3点セット」と呼ばれており、IPOの際には必須とされている資料です。

業務記述書

業務記述書は、業務内容を明文化した資料です。フローチャートが図解とするならば、それを文字起こしした資料だと思えばいいでしょう。役割はフローチャートと同じく、内部統制上のリスクを識別するために使用するものです。

業務記述書も金融庁から以下のサンプルが公開されています。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

フローチャートだけではわからない必要な業務や作業工程を文章化することで、業務をより明確に可視化できるようになります。また、文章にすると作業手順の理解が具体的になるため、内部統制推進の材料にもなります。

リスクコントロールマトリックス

リスクコントロールマトリックスは、業務上発生するかもしれないリスクと、そのリスクに対応するコントロールを表にまとめたものです。ひと目でリスクとコントロールがわかるようになっており、評価・識別したリスクが、内部統制でどの程度低減するのかを記載します。

金融庁のサンプルは次のとおりです。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

リスクとコントロール（統制）がひと目でわかる書き方です。両者が同じ用紙にまとめられているため、随時適切な評価を下すことができるでしょう。

内部統制の3点セットを作成する手順

内部統制の3点セットを作成するには、以下の手順を踏む必要があります。

1. フローチャートと業務記述書を作成する
2. リスクとコントロールを設定する
3. リスクコントロールマトリックスを作成する

3点セットは、明確に作り方が指定されているわけではありません。しかし、3点セットの関係性や効率を考えると、上記の流れで作成するのがベストです。それぞれ詳しく見ていきましょう

①フローチャートと業務記述書を作成する

第一段階として、フローチャートと業務記述書のドラフトを作成します。各部門にヒアリングなどを実施し、同時に回収した資料を使用して作成します。また、現場を担当する部門から以下の3つを受け取りましょう。

• 職務権限規程
• 作業手順書
• システムマニュアル

上記以外にも回収すべき資料はあるため、会社の体制に関する資料はすべて集めるようにしてください。内容が合っているかの確認も、つぶさにしておくことをおすすめします。

②リスクとコントロールを設定する

完成したフローチャートと業務記述書を担当部署と確認し、考えられるリスクと統制（コントロール）を設定する工程です。全社において重要な工程ですが、特に統制実施者とシステムや証憑などと、現在の業務との乖離がないかを確認して明確にしましょう。

リスク設定の際には、アサーションの知識がある人材が必要です。アサーションは作成された財務諸表が適切に作成したことを証明する監査要点です。社内人材でアサーションへの理解がある社員を担当に据えるといいでしょう。細かくチェックを入れて、フローチャートと業務記述書を完成させるのがこの工程です。

③リスクコントロールマトリックスを作成する

最後にリスクコントロールマトリックスを作成します。部門担当者と話し合って出てきたリスクとコントロールを反映し、最終的な修正をしながら慎重に作成してください。

このとき、リスクコントロールマトリックスには統制内容を可能な限り具体的に書くようにしましょう。先に作成したフローチャートと業務記述書を活用して、統制の内容や業務内容を明記して完成です。

内部統制のRCMの作成手順について知りたい方は、以下の記事を参考にしてください。

IPOサポートメディア

内部統制におけるRCMとは？作成手順やポイント・サンプルを紹介【テンプレート付き】

上場やIPOのために、内部統制を進めようとしている企業のなかには、RCM（リスクコントロールマトリックス）が何のことか分からず困っている人もいるでしょう。RCM（リスクコントロールマトリックス）は内部統制における重要なツールなため、理解しておかないと内部統制をうまく進められない恐れがあります。本記事では内部統制におけるRCMの概要を解説したうえで、RCMの作成手順や作成例、作成する際のポイントなどを解説します。これから内部統制を進めたい企業の担当者はぜひ参考にしてください。内部統制におけるRCMとはRCM（リスク...

内部統制におけるフローチャートの作成方法

内部統制におけるフローチャートだけではありませんが、フローチャートは多くのプラットフォームで作成できます。代表的なものにMicrosoft Officeがあり、以下の特徴を持っています。

• エクセル
  データを参照しながらフローチャートを作りたい場合に便利です。計算なども同じシート上で行えるため、複数の資料を同時にまとめたい場合はエクセルを使用しましょう。
• ワード
  表計算はできないものの、白紙の状態からスタートするため自由に配置を検討できます。使い方はエクセルと大きな差はないため、計算などが必要ない場合はワードも候補に含めるといいでしょう。
• パワーポイント
  すでに作成したフローチャートを画像として貼り付ければ、新たに追加項目を足すこともできます。すでにフローチャートを作成していて、追記事項が発生した場合に使うのがおすすめです。

その他にも、フローチャートに特化したプラットフォームが数多く存在します。いずれもフローチャートを作成するうえで重要になる記号や矢印などの図形がすぐに利用できるほか、CSVで出力できたりするメリットもあります。作成者が一番使いやすいものを使用しましょう。

内部統制のフローチャートで使用する記号例

内部統制のフローチャートでは、上記のような記号がよく使用されています。それぞれに意味が設定されており、ルールに従って使用することでひと目見たら何がどうなっているのかがわかるようになります。

内部統制のフローチャートを作成する際の注意点

内部統制のフローチャートを作成する際は、以下の点に注意しましょう。

• 記号の意味を共有しておく
• 記号を細分化しすぎない
• 文章を長くしすぎない

フローチャートはひと目見た時に、全体の流れが理解できるようにするものです。記号の意味を共有していなければ、見た人が内容を理解できない可能性があります。また、丁寧にしようとして記号を増やしすぎるのも良くありません。この記号が何を指しているかわからなければ、せっかく作ったフローチャートが活躍できなくなってしまうでしょう。

文章を入れ過ぎない、長くしない点も要注意です。フローチャートは簡単に言えば図解ですので、文章ばかり増えても仕方ありません。意味が分かる範囲で助詞を抜くなど、フローチャート上の説明が長くなりすぎないようにしましょう。

まとめ

内部統制におけるフローチャートは、業務全体を可視化するために必要です。作成には多くの部署や資料と相対しなければなりませんが、ブラックボックスを作らないためには重要なポイントです。作成自体はどのツールでも問題ないため、作成するうえで必要なヒアリングや資料収集、落とし込みを入念に実施しましょう。

よくある質問

内部統制のフローチャートとは？

内部統制におけるフローチャートの役割は、取引から会計処理までの流れを明確にするためのものです。いつ、だれが、どのフェーズで関わるのかを可視化し、業務上にブラックボックスが存在していない事実を明確にします。

3点セットとは？

内部統制における3点セットは以下の3つを指します。

• フローチャート
• 業務記述書
• リスクコントロールマトリックス

• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

関連記事

# 社内管理
SOX法とは？制定された背景や内部統制報告制度との違いをわかりやすく解説
SOX法とは、企業の会計不正行為や不透明な決算報告などを防止するために、アメリカで制定された法律のことを指す言葉です。J-SOX法はSOX法と基本的に同じですが、日本に適用できるように改善された法律です。SOX法を遵守することで、会社の会計…
詳しくみる
# 社内管理
IPOにおける決算早期化とは？重要性やポイントを解説
IPOに向けた決算早期化は、上場企業の決算開示に対応するための重要なプロセスです。また、経営管理の効率化や企業価値の向上なども期待できます。本記事では、決算早期化の重要性やプロセス、成功のポイントを解説します。 IPOにおける決算早期化の重…
詳しくみる
# 社内管理
内部統制を意識した現金管理のポイント6つ｜現金を取り扱うリスクとは
内部統制において現金管理は非常に重要です。どんなに少額であっても不正が起きる可能性があることは変わらず、体制作りは必須とされています。では具体的にどのように管理をすればよいのでしょうか。本記事では、内部統制における現金管理の重要性と不正が起…
詳しくみる
# 社内管理
上場会社等監査人登録制度とは？導入された背景や名簿の確認方法も説明
上場会社等監査人登録制度とは、上場会社の財務書類の監査を行う監査法人や公認会計士が登録を受け、その品質と信頼性を確保するための制度です。登録を受けるためには、組織体制や品質管理体制などの整備が求められます。 そこで本記事では、上場会社等監査…
詳しくみる
# 社内管理
財務報告に係る内部統制報告制度が改訂される理由は？ポイントも解説
内部統制とは、事業の目標を達成するために、正しいルールや方法を作り、運用することです。内部統制は、企業のリスクを管理する目的で、不正が起きにくい環境を作ることを目指しています。 2008年に導入された制度ですが、仕組みに限界がきており問題に…
詳しくみる
# 社内管理
コーポレートガバナンス・コードにおける社外取締役の位置づけと役割
2015年にコーポレートガバナンス・コードが制定され、社外取締役の重要性が増しています。東京証券取引所プライム市場に上場している会社は取締役の3分の1以上でなければならなくなりました。同時に、社外取締役の活用が明示されており、今後の日本企業…
詳しくみる