• 更新日 : 2024年7月12日

内部統制におけるフローチャートとは？作成方法や使用記号を紹介

IPOの申請を進めるうえで、内部統制が機能しているかを評価する「内部統制報告書」の作成・提出は欠かせません。その際に必要になるのがフローチャート。金融庁もサンプルを提示しているこの資料、ポイントを知らなければ作成に手間取ってしまう可能性もあります。

本記事では、内部統制におけるフローチャートの意義と3点セットの概要、作成手順や注意点を解説します。

内部統制におけるフローチャートとは

内部統制におけるフローチャートの役割は、端的に言えば業務プロセスの可視化です。取引から会計処理までの流れを明確にするためのもので、内部統制上リスクはないかを判断するために使用します。

いつ、だれが、どのフェーズで関わるのかを可視化することで、ブラックボックスが存在していない事実を明確にします。逆に言えば、フローチャートであいまいに書かれていたり、そもそも書かれていなかったりする部分が内部統制できていない箇所だとわかるでしょう。

金融庁は「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」の中で以下のテンプレートを公開しています。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

また、内部統制を把握するためのものに「業務記述書」と「リスクコントロールマトリックス」の2つがあります。フローチャートとあわせて「3点セット」と呼ばれており、IPOの際には必須とされている資料です。

業務記述書

業務記述書は、業務内容を明文化した資料です。フローチャートが図解とするならば、それを文字起こしした資料だと思えばいいでしょう。役割はフローチャートと同じく、内部統制上のリスクを識別するために使用するものです。

業務記述書も金融庁から以下のサンプルが公開されています。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

フローチャートだけではわからない必要な業務や作業工程を文章化することで、業務をより明確に可視化できるようになります。また、文章にすると作業手順の理解が具体的になるため、内部統制推進の材料にもなります。

リスクコントロールマトリックス

リスクコントロールマトリックスは、業務上発生するかもしれないリスクと、そのリスクに対応するコントロールを表にまとめたものです。ひと目でリスクとコントロールがわかるようになっており、評価・識別したリスクが、内部統制でどの程度低減するのかを記載します。

金融庁のサンプルは次のとおりです。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

リスクとコントロール（統制）がひと目でわかる書き方です。両者が同じ用紙にまとめられているため、随時適切な評価を下すことができるでしょう。

内部統制の3点セットを作成する手順

内部統制の3点セットを作成するには、以下の手順を踏む必要があります。

1. フローチャートと業務記述書を作成する
2. リスクとコントロールを設定する
3. リスクコントロールマトリックスを作成する

3点セットは、明確に作り方が指定されているわけではありません。しかし、3点セットの関係性や効率を考えると、上記の流れで作成するのがベストです。それぞれ詳しく見ていきましょう

①フローチャートと業務記述書を作成する

第一段階として、フローチャートと業務記述書のドラフトを作成します。各部門にヒアリングなどを実施し、同時に回収した資料を使用して作成します。また、現場を担当する部門から以下の3つを受け取りましょう。

• 職務権限規程
• 作業手順書
• システムマニュアル

上記以外にも回収すべき資料はあるため、会社の体制に関する資料はすべて集めるようにしてください。内容が合っているかの確認も、つぶさにしておくことをおすすめします。

②リスクとコントロールを設定する

完成したフローチャートと業務記述書を担当部署と確認し、考えられるリスクと統制（コントロール）を設定する工程です。全社において重要な工程ですが、特に統制実施者とシステムや証憑などと、現在の業務との乖離がないかを確認して明確にしましょう。

リスク設定の際には、アサーションの知識がある人材が必要です。アサーションは作成された財務諸表が適切に作成したことを証明する監査要点です。社内人材でアサーションへの理解がある社員を担当に据えるといいでしょう。細かくチェックを入れて、フローチャートと業務記述書を完成させるのがこの工程です。

③リスクコントロールマトリックスを作成する

最後にリスクコントロールマトリックスを作成します。部門担当者と話し合って出てきたリスクとコントロールを反映し、最終的な修正をしながら慎重に作成してください。

このとき、リスクコントロールマトリックスには統制内容を可能な限り具体的に書くようにしましょう。先に作成したフローチャートと業務記述書を活用して、統制の内容や業務内容を明記して完成です。

内部統制のRCMの作成手順について知りたい方は、以下の記事を参考にしてください。

IPOサポートメディア

内部統制におけるRCMとは？作成手順やポイント・サンプルを紹介【テンプレート付き】

上場やIPOのために、内部統制を進めようとしている企業のなかには、RCM（リスクコントロールマトリックス）が何のことか分からず困っている人もいるでしょう。RCM（リスクコントロールマトリックス）は内部統制における重要なツールなため、理解しておかないと内部統制をうまく進められない恐れがあります。本記事では内部統制におけるRCMの概要を解説したうえで、RCMの作成手順や作成例、作成する際のポイントなどを解説します。これから内部統制を進めたい企業の担当者はぜひ参考にしてください。内部統制におけるRCMとはRCM（リスク...

内部統制におけるフローチャートの作成方法

内部統制におけるフローチャートだけではありませんが、フローチャートは多くのプラットフォームで作成できます。代表的なものにMicrosoft Officeがあり、以下の特徴を持っています。

• エクセル
  データを参照しながらフローチャートを作りたい場合に便利です。計算なども同じシート上で行えるため、複数の資料を同時にまとめたい場合はエクセルを使用しましょう。
• ワード
  表計算はできないものの、白紙の状態からスタートするため自由に配置を検討できます。使い方はエクセルと大きな差はないため、計算などが必要ない場合はワードも候補に含めるといいでしょう。
• パワーポイント
  すでに作成したフローチャートを画像として貼り付ければ、新たに追加項目を足すこともできます。すでにフローチャートを作成していて、追記事項が発生した場合に使うのがおすすめです。

その他にも、フローチャートに特化したプラットフォームが数多く存在します。いずれもフローチャートを作成するうえで重要になる記号や矢印などの図形がすぐに利用できるほか、CSVで出力できたりするメリットもあります。作成者が一番使いやすいものを使用しましょう。

内部統制のフローチャートで使用する記号例

内部統制のフローチャートでは、上記のような記号がよく使用されています。それぞれに意味が設定されており、ルールに従って使用することでひと目見たら何がどうなっているのかがわかるようになります。

内部統制のフローチャートを作成する際の注意点

内部統制のフローチャートを作成する際は、以下の点に注意しましょう。

• 記号の意味を共有しておく
• 記号を細分化しすぎない
• 文章を長くしすぎない

フローチャートはひと目見た時に、全体の流れが理解できるようにするものです。記号の意味を共有していなければ、見た人が内容を理解できない可能性があります。また、丁寧にしようとして記号を増やしすぎるのも良くありません。この記号が何を指しているかわからなければ、せっかく作ったフローチャートが活躍できなくなってしまうでしょう。

文章を入れ過ぎない、長くしない点も要注意です。フローチャートは簡単に言えば図解ですので、文章ばかり増えても仕方ありません。意味が分かる範囲で助詞を抜くなど、フローチャート上の説明が長くなりすぎないようにしましょう。

まとめ

内部統制におけるフローチャートは、業務全体を可視化するために必要です。作成には多くの部署や資料と相対しなければなりませんが、ブラックボックスを作らないためには重要なポイントです。作成自体はどのツールでも問題ないため、作成するうえで必要なヒアリングや資料収集、落とし込みを入念に実施しましょう。

よくある質問

内部統制のフローチャートとは？

内部統制におけるフローチャートの役割は、取引から会計処理までの流れを明確にするためのものです。いつ、だれが、どのフェーズで関わるのかを可視化し、業務上にブラックボックスが存在していない事実を明確にします。

3点セットとは？

内部統制における3点セットは以下の3つを指します。

• フローチャート
• 業務記述書
• リスクコントロールマトリックス

• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

関連記事

# 社内管理
内部統制を実施する際のチェックリストを一挙紹介｜成功させるポイントも
コンプライアンスなど、会社を見る世間の目は以前にも増して厳しくなってきています。そのためにも内部統制を整えることが必要です。内部統制を実施するには4つの目的と6つの基本的要素があり、それらが達成できているかを確認していく必要があります。 本…
詳しくみる
# 社内管理
シャドーITとは？該当するものや原因・リスク・企業の対策をわかりやすく解説
シャドーITとは、企業内での利用が認められていないITサービスやIT機器を無断で使用することです。これらのサービスやIT機器は適切に管理されない傾向にあり、セキュリティ上のリスクになることがあります。シャドーITの利用で想定されるリスクや、…
詳しくみる
# 社内管理
IPOコンサルティングとは？種類やメリット、注意点を解説
IPOコンサルティングを依頼すると、内部管理体制の構築や書類作成などのサポートを得られます。それにより、コスト削減やスムーズな上場の実現を期待できます。 本記事では、IPOコンサルティングの種類やメリット、依頼時の注意点を解説します。 IP…
詳しくみる
# 社内管理
内部統制に成功した企業の事例6つ｜問題点や成功のコツも紹介
内部統制が義務化されている、いわゆる大会社や一部上場企業以外でも内部統制の構築と運用は可能です。会社に対しての信頼性が向上する仕組みですが、事例をもとにして実施するかどうかを決めたいという人もいるでしょう。 本記事では内部統制の事例を、成功…
詳しくみる
# 社内管理
【上場企業必読！】内部統制の評価・実施基準の改訂版を徹底解説
2023年4月から内部統制における実施基準が改訂されました。 クリーンな事業活動と企業イメージのためにも、上場企業はもちろん、これから上場を目指す成長企業も「内部統制の実施基準」の最新情報を理解しておかなければいけません。 本記事では、財務…
詳しくみる
# 社内管理
内部統制における職務分掌｜業務分掌との違いや作成方法を詳しく解説
内部統制の実施を検討するにあたって、職務分掌が必要であると耳にしたことはないでしょうか。内部統制において職務分掌は非常に重要な役割を担っています。とはいえ、職務分掌とは具体的にどういったことを指すのか、メリットやデメリットがよくわからないと…
詳しくみる