- 更新日 : 2024年7月12日
内部統制におけるフローチャートとは?作成方法や使用記号を紹介
IPOの申請を進めるうえで、内部統制が機能しているかを評価する「内部統制報告書」の作成・提出は欠かせません。その際に必要になるのがフローチャート。金融庁もサンプルを提示しているこの資料、ポイントを知らなければ作成に手間取ってしまう可能性もあります。
本記事では、内部統制におけるフローチャートの意義と3点セットの概要、作成手順や注意点を解説します。
目次
内部統制におけるフローチャートとは
内部統制におけるフローチャートの役割は、端的に言えば業務プロセスの可視化です。取引から会計処理までの流れを明確にするためのもので、内部統制上リスクはないかを判断するために使用します。
いつ、だれが、どのフェーズで関わるのかを可視化することで、ブラックボックスが存在していない事実を明確にします。逆に言えば、フローチャートであいまいに書かれていたり、そもそも書かれていなかったりする部分が内部統制できていない箇所だとわかるでしょう。
金融庁は「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」の中で以下のテンプレートを公開しています。
(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」)
また、内部統制を把握するためのものに「業務記述書」と「リスクコントロールマトリックス」の2つがあります。フローチャートとあわせて「3点セット」と呼ばれており、IPOの際には必須とされている資料です。
業務記述書
業務記述書は、業務内容を明文化した資料です。フローチャートが図解とするならば、それを文字起こしした資料だと思えばいいでしょう。役割はフローチャートと同じく、内部統制上のリスクを識別するために使用するものです。
業務記述書も金融庁から以下のサンプルが公開されています。
(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」)
フローチャートだけではわからない必要な業務や作業工程を文章化することで、業務をより明確に可視化できるようになります。また、文章にすると作業手順の理解が具体的になるため、内部統制推進の材料にもなります。
リスクコントロールマトリックス
リスクコントロールマトリックスは、業務上発生するかもしれないリスクと、そのリスクに対応するコントロールを表にまとめたものです。ひと目でリスクとコントロールがわかるようになっており、評価・識別したリスクが、内部統制でどの程度低減するのかを記載します。
金融庁のサンプルは次のとおりです。
(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」)
リスクとコントロール(統制)がひと目でわかる書き方です。両者が同じ用紙にまとめられているため、随時適切な評価を下すことができるでしょう。
内部統制の3点セットを作成する手順
内部統制の3点セットを作成するには、以下の手順を踏む必要があります。
- フローチャートと業務記述書を作成する
- リスクとコントロールを設定する
- リスクコントロールマトリックスを作成する
3点セットは、明確に作り方が指定されているわけではありません。しかし、3点セットの関係性や効率を考えると、上記の流れで作成するのがベストです。それぞれ詳しく見ていきましょう
①フローチャートと業務記述書を作成する
第一段階として、フローチャートと業務記述書のドラフトを作成します。各部門にヒアリングなどを実施し、同時に回収した資料を使用して作成します。また、現場を担当する部門から以下の3つを受け取りましょう。
- 職務権限規程
- 作業手順書
- システムマニュアル
上記以外にも回収すべき資料はあるため、会社の体制に関する資料はすべて集めるようにしてください。内容が合っているかの確認も、つぶさにしておくことをおすすめします。
②リスクとコントロールを設定する
完成したフローチャートと業務記述書を担当部署と確認し、考えられるリスクと統制(コントロール)を設定する工程です。全社において重要な工程ですが、特に統制実施者とシステムや証憑などと、現在の業務との乖離がないかを確認して明確にしましょう。
リスク設定の際には、アサーションの知識がある人材が必要です。アサーションは作成された財務諸表が適切に作成したことを証明する監査要点です。社内人材でアサーションへの理解がある社員を担当に据えるといいでしょう。細かくチェックを入れて、フローチャートと業務記述書を完成させるのがこの工程です。
③リスクコントロールマトリックスを作成する
最後にリスクコントロールマトリックスを作成します。部門担当者と話し合って出てきたリスクとコントロールを反映し、最終的な修正をしながら慎重に作成してください。
このとき、リスクコントロールマトリックスには統制内容を可能な限り具体的に書くようにしましょう。先に作成したフローチャートと業務記述書を活用して、統制の内容や業務内容を明記して完成です。
内部統制のRCMの作成手順について知りたい方は、以下の記事を参考にしてください。
内部統制におけるフローチャートの作成方法
内部統制におけるフローチャートだけではありませんが、フローチャートは多くのプラットフォームで作成できます。代表的なものにMicrosoft Officeがあり、以下の特徴を持っています。
- エクセル
データを参照しながらフローチャートを作りたい場合に便利です。計算なども同じシート上で行えるため、複数の資料を同時にまとめたい場合はエクセルを使用しましょう。 - ワード
表計算はできないものの、白紙の状態からスタートするため自由に配置を検討できます。使い方はエクセルと大きな差はないため、計算などが必要ない場合はワードも候補に含めるといいでしょう。 - パワーポイント
すでに作成したフローチャートを画像として貼り付ければ、新たに追加項目を足すこともできます。すでにフローチャートを作成していて、追記事項が発生した場合に使うのがおすすめです。
その他にも、フローチャートに特化したプラットフォームが数多く存在します。いずれもフローチャートを作成するうえで重要になる記号や矢印などの図形がすぐに利用できるほか、CSVで出力できたりするメリットもあります。作成者が一番使いやすいものを使用しましょう。
内部統制のフローチャートで使用する記号例
内部統制のフローチャートでは、上記のような記号がよく使用されています。それぞれに意味が設定されており、ルールに従って使用することでひと目見たら何がどうなっているのかがわかるようになります。
内部統制のフローチャートを作成する際の注意点
内部統制のフローチャートを作成する際は、以下の点に注意しましょう。
- 記号の意味を共有しておく
- 記号を細分化しすぎない
- 文章を長くしすぎない
フローチャートはひと目見た時に、全体の流れが理解できるようにするものです。記号の意味を共有していなければ、見た人が内容を理解できない可能性があります。また、丁寧にしようとして記号を増やしすぎるのも良くありません。この記号が何を指しているかわからなければ、せっかく作ったフローチャートが活躍できなくなってしまうでしょう。
文章を入れ過ぎない、長くしない点も要注意です。フローチャートは簡単に言えば図解ですので、文章ばかり増えても仕方ありません。意味が分かる範囲で助詞を抜くなど、フローチャート上の説明が長くなりすぎないようにしましょう。
まとめ
内部統制におけるフローチャートは、業務全体を可視化するために必要です。作成には多くの部署や資料と相対しなければなりませんが、ブラックボックスを作らないためには重要なポイントです。作成自体はどのツールでも問題ないため、作成するうえで必要なヒアリングや資料収集、落とし込みを入念に実施しましょう。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
内部統制のフローチャートとは?
内部統制におけるフローチャートの役割は、取引から会計処理までの流れを明確にするためのものです。いつ、だれが、どのフェーズで関わるのかを可視化し、業務上にブラックボックスが存在していない事実を明確にします。
3点セットとは?
内部統制における3点セットは以下の3つを指します。
- フローチャート
- 業務記述書
- リスクコントロールマトリックス
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
会計監査人とは?設置義務と企業対応のポイントについて解説
会計監査人は、企業の財務報告における透明性を確保する重要な役割を担います。とくに大会社や上場企業などには、法律で設置が義務付けられています。 本記事では会計監査人設置義務の基本要件から、設置のタイミング、選任・解任の手続き、義務違反時のリス…
詳しくみるISMSは意味がない?認証取得の落とし穴と形骸化させないためのポイントを解説
近年、情報セキュリティの重要性が叫ばれる中、ISMS(情報セキュリティマネジメントシステム)認証を取得する企業が増えています。一方で、「ISMSなんて意味がない」「認証取得はしたけれど、負担が増えただけで効果がない」といった声も聞かれます。…
詳しくみる海外子会社における内部統制の必要性|導入手順や内部通報制度も紹介
企業のグローバル化に伴い、子会社が海外にあることも珍しくなくなりました。内部統制においては海外子会社も対象となることがあるものの、言語や習慣の違いから親会社と同じ内部統制を構築・評価できるわけではありません。 本記事では海外子会社における内…
詳しくみる内部監査の目的をわかりやすく解説|設置義務のある会社や不正事例も紹介【テンプレート付き】
内部監査は上場企業に設置義務があり、経営目標の達成やリスクマネジメントを目的に行われます。その際、企業ごとに計画を実施するため、専門的な知識が必要です。 本記事では内部監査の目的を説明したうえで、内部監査の設置義務のある会社や不正事例などを…
詳しくみる内部統制報告書とは?義務付けられている会社や提出先をわかりやすく解説
内部統制報告書とは、企業の内部統制システムの有効性と信頼性について評価し、株主や投資家に情報を提供するものです。組織の内部統制体制やリスク管理プロセスを正確に記述するもので、対象となる企業は提出する必要があります。 本記事では内部統制報告書…
詳しくみる内部統制とコンプライアンスの違いは?メリットや強化の流れ・方法を説明
IPOの準備を進めている企業の担当者であれば、内部統制の構築も同時に進めているのではないでしょうか。上場審査を受ける際は、最近3年間における法令違反や不祥事について確認が行われることもあるため、内部統制を徹底してコンプライアンスを強化してお…
詳しくみる