- 更新日 : 2024年7月12日
内部統制におけるフローチャートとは?作成方法や使用記号を紹介
IPOの申請を進めるうえで、内部統制が機能しているかを評価する「内部統制報告書」の作成・提出は欠かせません。その際に必要になるのがフローチャート。金融庁もサンプルを提示しているこの資料、ポイントを知らなければ作成に手間取ってしまう可能性もあります。
本記事では、内部統制におけるフローチャートの意義と3点セットの概要、作成手順や注意点を解説します。
目次
内部統制におけるフローチャートとは
内部統制におけるフローチャートの役割は、端的に言えば業務プロセスの可視化です。取引から会計処理までの流れを明確にするためのもので、内部統制上リスクはないかを判断するために使用します。
いつ、だれが、どのフェーズで関わるのかを可視化することで、ブラックボックスが存在していない事実を明確にします。逆に言えば、フローチャートであいまいに書かれていたり、そもそも書かれていなかったりする部分が内部統制できていない箇所だとわかるでしょう。
金融庁は「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」の中で以下のテンプレートを公開しています。
(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」)
また、内部統制を把握するためのものに「業務記述書」と「リスクコントロールマトリックス」の2つがあります。フローチャートとあわせて「3点セット」と呼ばれており、IPOの際には必須とされている資料です。
業務記述書
業務記述書は、業務内容を明文化した資料です。フローチャートが図解とするならば、それを文字起こしした資料だと思えばいいでしょう。役割はフローチャートと同じく、内部統制上のリスクを識別するために使用するものです。
業務記述書も金融庁から以下のサンプルが公開されています。
(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」)
フローチャートだけではわからない必要な業務や作業工程を文章化することで、業務をより明確に可視化できるようになります。また、文章にすると作業手順の理解が具体的になるため、内部統制推進の材料にもなります。
リスクコントロールマトリックス
リスクコントロールマトリックスは、業務上発生するかもしれないリスクと、そのリスクに対応するコントロールを表にまとめたものです。ひと目でリスクとコントロールがわかるようになっており、評価・識別したリスクが、内部統制でどの程度低減するのかを記載します。
金融庁のサンプルは次のとおりです。
(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」)
リスクとコントロール(統制)がひと目でわかる書き方です。両者が同じ用紙にまとめられているため、随時適切な評価を下すことができるでしょう。
内部統制の3点セットを作成する手順
内部統制の3点セットを作成するには、以下の手順を踏む必要があります。
- フローチャートと業務記述書を作成する
- リスクとコントロールを設定する
- リスクコントロールマトリックスを作成する
3点セットは、明確に作り方が指定されているわけではありません。しかし、3点セットの関係性や効率を考えると、上記の流れで作成するのがベストです。それぞれ詳しく見ていきましょう
①フローチャートと業務記述書を作成する
第一段階として、フローチャートと業務記述書のドラフトを作成します。各部門にヒアリングなどを実施し、同時に回収した資料を使用して作成します。また、現場を担当する部門から以下の3つを受け取りましょう。
- 職務権限規程
- 作業手順書
- システムマニュアル
上記以外にも回収すべき資料はあるため、会社の体制に関する資料はすべて集めるようにしてください。内容が合っているかの確認も、つぶさにしておくことをおすすめします。
②リスクとコントロールを設定する
完成したフローチャートと業務記述書を担当部署と確認し、考えられるリスクと統制(コントロール)を設定する工程です。全社において重要な工程ですが、特に統制実施者とシステムや証憑などと、現在の業務との乖離がないかを確認して明確にしましょう。
リスク設定の際には、アサーションの知識がある人材が必要です。アサーションは作成された財務諸表が適切に作成したことを証明する監査要点です。社内人材でアサーションへの理解がある社員を担当に据えるといいでしょう。細かくチェックを入れて、フローチャートと業務記述書を完成させるのがこの工程です。
③リスクコントロールマトリックスを作成する
最後にリスクコントロールマトリックスを作成します。部門担当者と話し合って出てきたリスクとコントロールを反映し、最終的な修正をしながら慎重に作成してください。
このとき、リスクコントロールマトリックスには統制内容を可能な限り具体的に書くようにしましょう。先に作成したフローチャートと業務記述書を活用して、統制の内容や業務内容を明記して完成です。
内部統制のRCMの作成手順について知りたい方は、以下の記事を参考にしてください。
内部統制におけるフローチャートの作成方法
内部統制におけるフローチャートだけではありませんが、フローチャートは多くのプラットフォームで作成できます。代表的なものにMicrosoft Officeがあり、以下の特徴を持っています。
- エクセル
データを参照しながらフローチャートを作りたい場合に便利です。計算なども同じシート上で行えるため、複数の資料を同時にまとめたい場合はエクセルを使用しましょう。 - ワード
表計算はできないものの、白紙の状態からスタートするため自由に配置を検討できます。使い方はエクセルと大きな差はないため、計算などが必要ない場合はワードも候補に含めるといいでしょう。 - パワーポイント
すでに作成したフローチャートを画像として貼り付ければ、新たに追加項目を足すこともできます。すでにフローチャートを作成していて、追記事項が発生した場合に使うのがおすすめです。
その他にも、フローチャートに特化したプラットフォームが数多く存在します。いずれもフローチャートを作成するうえで重要になる記号や矢印などの図形がすぐに利用できるほか、CSVで出力できたりするメリットもあります。作成者が一番使いやすいものを使用しましょう。
内部統制のフローチャートで使用する記号例
内部統制のフローチャートでは、上記のような記号がよく使用されています。それぞれに意味が設定されており、ルールに従って使用することでひと目見たら何がどうなっているのかがわかるようになります。
内部統制のフローチャートを作成する際の注意点
内部統制のフローチャートを作成する際は、以下の点に注意しましょう。
- 記号の意味を共有しておく
- 記号を細分化しすぎない
- 文章を長くしすぎない
フローチャートはひと目見た時に、全体の流れが理解できるようにするものです。記号の意味を共有していなければ、見た人が内容を理解できない可能性があります。また、丁寧にしようとして記号を増やしすぎるのも良くありません。この記号が何を指しているかわからなければ、せっかく作ったフローチャートが活躍できなくなってしまうでしょう。
文章を入れ過ぎない、長くしない点も要注意です。フローチャートは簡単に言えば図解ですので、文章ばかり増えても仕方ありません。意味が分かる範囲で助詞を抜くなど、フローチャート上の説明が長くなりすぎないようにしましょう。
まとめ
内部統制におけるフローチャートは、業務全体を可視化するために必要です。作成には多くの部署や資料と相対しなければなりませんが、ブラックボックスを作らないためには重要なポイントです。作成自体はどのツールでも問題ないため、作成するうえで必要なヒアリングや資料収集、落とし込みを入念に実施しましょう。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
内部統制のフローチャートとは?
内部統制におけるフローチャートの役割は、取引から会計処理までの流れを明確にするためのものです。いつ、だれが、どのフェーズで関わるのかを可視化し、業務上にブラックボックスが存在していない事実を明確にします。
3点セットとは?
内部統制における3点セットは以下の3つを指します。
- フローチャート
- 業務記述書
- リスクコントロールマトリックス
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
シャドーITとは?該当するものや原因・リスク・企業の対策をわかりやすく解説
シャドーITとは、企業内での利用が認められていないITサービスやIT機器を無断で使用することです。これらのサービスやIT機器は適切に管理されない傾向にあり、セキュリティ上のリスクになることがあります。シャドーITの利用で想定されるリスクや、…
詳しくみるIT全般統制とは?主な領域やメリット、導入プロセスを解説
IT全般統制とは、業務に利用するITシステムを正しく運用管理するための統制活動を指します。個人情報や機密情報の漏えいを防止し企業の信頼を維持していくために、IT全般統制によってITシステムの運用管理ミスや不正を防ぐことが重要です。 本記事で…
詳しくみる社内不正調査とは?社内不正の事例や調査方法・対応の流れを解説
社内で不正行為が発覚した際には、迅速で適切な対応が求められますが、その具体的な対処方法がわからない企業も少なくありません。 不正が発覚した時こそ、丁寧な報告を行い、信頼性を保つことが重要です。 本記事では、社内不正調査の方法や流れを詳しく解…
詳しくみるアジャイルガバナンスとは?意味や実践方法、メリットを解説
アジャイルガバナンスとは、多様なステークホルダーとの協働や迅速性などを重視する新しいガバナンスの仕組みです。イノベーションの促進や意思決定の迅速化などのメリットが期待されます。本記事では、アジャイルガバナンスの意味やメリット、実践方法を解説…
詳しくみる内部統制とコンプライアンスの違いは?メリットや強化の流れ・方法を説明
IPOの準備を進めている企業の担当者であれば、内部統制の構築も同時に進めているのではないでしょうか。上場審査を受ける際は、最近3年間における法令違反や不祥事について確認が行われることもあるため、内部統制を徹底してコンプライアンスを強化してお…
詳しくみるISMSのPDCAサイクルを回す方法は?メリットや注意点も分かりやすく解説
情報セキュリティ対策の重要性が叫ばれる昨今、「ISMS」や「ISO 27001」といった言葉を耳にする機会が増えました。これらは組織が情報資産を守り、継続的にセキュリティレベルを向上させるための仕組み(情報セキュリティマネジメントシステム)…
詳しくみる