• 更新日 : 2024年7月12日

内部統制におけるフローチャートとは？作成方法や使用記号を紹介

IPOの申請を進めるうえで、内部統制が機能しているかを評価する「内部統制報告書」の作成・提出は欠かせません。その際に必要になるのがフローチャート。金融庁もサンプルを提示しているこの資料、ポイントを知らなければ作成に手間取ってしまう可能性もあります。

本記事では、内部統制におけるフローチャートの意義と3点セットの概要、作成手順や注意点を解説します。

内部統制におけるフローチャートとは

内部統制におけるフローチャートの役割は、端的に言えば業務プロセスの可視化です。取引から会計処理までの流れを明確にするためのもので、内部統制上リスクはないかを判断するために使用します。

いつ、だれが、どのフェーズで関わるのかを可視化することで、ブラックボックスが存在していない事実を明確にします。逆に言えば、フローチャートであいまいに書かれていたり、そもそも書かれていなかったりする部分が内部統制できていない箇所だとわかるでしょう。

金融庁は「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」の中で以下のテンプレートを公開しています。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

また、内部統制を把握するためのものに「業務記述書」と「リスクコントロールマトリックス」の2つがあります。フローチャートとあわせて「3点セット」と呼ばれており、IPOの際には必須とされている資料です。

業務記述書

業務記述書は、業務内容を明文化した資料です。フローチャートが図解とするならば、それを文字起こしした資料だと思えばいいでしょう。役割はフローチャートと同じく、内部統制上のリスクを識別するために使用するものです。

業務記述書も金融庁から以下のサンプルが公開されています。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

フローチャートだけではわからない必要な業務や作業工程を文章化することで、業務をより明確に可視化できるようになります。また、文章にすると作業手順の理解が具体的になるため、内部統制推進の材料にもなります。

リスクコントロールマトリックス

リスクコントロールマトリックスは、業務上発生するかもしれないリスクと、そのリスクに対応するコントロールを表にまとめたものです。ひと目でリスクとコントロールがわかるようになっており、評価・識別したリスクが、内部統制でどの程度低減するのかを記載します。

金融庁のサンプルは次のとおりです。

（引用：金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」）

リスクとコントロール（統制）がひと目でわかる書き方です。両者が同じ用紙にまとめられているため、随時適切な評価を下すことができるでしょう。

内部統制の3点セットを作成する手順

内部統制の3点セットを作成するには、以下の手順を踏む必要があります。

1. フローチャートと業務記述書を作成する
2. リスクとコントロールを設定する
3. リスクコントロールマトリックスを作成する

3点セットは、明確に作り方が指定されているわけではありません。しかし、3点セットの関係性や効率を考えると、上記の流れで作成するのがベストです。それぞれ詳しく見ていきましょう

①フローチャートと業務記述書を作成する

第一段階として、フローチャートと業務記述書のドラフトを作成します。各部門にヒアリングなどを実施し、同時に回収した資料を使用して作成します。また、現場を担当する部門から以下の3つを受け取りましょう。

• 職務権限規程
• 作業手順書
• システムマニュアル

上記以外にも回収すべき資料はあるため、会社の体制に関する資料はすべて集めるようにしてください。内容が合っているかの確認も、つぶさにしておくことをおすすめします。

②リスクとコントロールを設定する

完成したフローチャートと業務記述書を担当部署と確認し、考えられるリスクと統制（コントロール）を設定する工程です。全社において重要な工程ですが、特に統制実施者とシステムや証憑などと、現在の業務との乖離がないかを確認して明確にしましょう。

リスク設定の際には、アサーションの知識がある人材が必要です。アサーションは作成された財務諸表が適切に作成したことを証明する監査要点です。社内人材でアサーションへの理解がある社員を担当に据えるといいでしょう。細かくチェックを入れて、フローチャートと業務記述書を完成させるのがこの工程です。

③リスクコントロールマトリックスを作成する

最後にリスクコントロールマトリックスを作成します。部門担当者と話し合って出てきたリスクとコントロールを反映し、最終的な修正をしながら慎重に作成してください。

このとき、リスクコントロールマトリックスには統制内容を可能な限り具体的に書くようにしましょう。先に作成したフローチャートと業務記述書を活用して、統制の内容や業務内容を明記して完成です。

内部統制のRCMの作成手順について知りたい方は、以下の記事を参考にしてください。

IPOサポートメディア

内部統制におけるRCMとは？作成手順やポイント・サンプルを紹介【テンプレート付き】

上場やIPOのために、内部統制を進めようとしている企業のなかには、RCM（リスクコントロールマトリックス）が何のことか分からず困っている人もいるでしょう。RCM（リスクコントロールマトリックス）は内部統制における重要なツールなため、理解しておかないと内部統制をうまく進められない恐れがあります。本記事では内部統制におけるRCMの概要を解説したうえで、RCMの作成手順や作成例、作成する際のポイントなどを解説します。これから内部統制を進めたい企業の担当者はぜひ参考にしてください。内部統制におけるRCMとはRCM（リスク...

内部統制におけるフローチャートの作成方法

内部統制におけるフローチャートだけではありませんが、フローチャートは多くのプラットフォームで作成できます。代表的なものにMicrosoft Officeがあり、以下の特徴を持っています。

• エクセル
  データを参照しながらフローチャートを作りたい場合に便利です。計算なども同じシート上で行えるため、複数の資料を同時にまとめたい場合はエクセルを使用しましょう。
• ワード
  表計算はできないものの、白紙の状態からスタートするため自由に配置を検討できます。使い方はエクセルと大きな差はないため、計算などが必要ない場合はワードも候補に含めるといいでしょう。
• パワーポイント
  すでに作成したフローチャートを画像として貼り付ければ、新たに追加項目を足すこともできます。すでにフローチャートを作成していて、追記事項が発生した場合に使うのがおすすめです。

その他にも、フローチャートに特化したプラットフォームが数多く存在します。いずれもフローチャートを作成するうえで重要になる記号や矢印などの図形がすぐに利用できるほか、CSVで出力できたりするメリットもあります。作成者が一番使いやすいものを使用しましょう。

内部統制のフローチャートで使用する記号例

内部統制のフローチャートでは、上記のような記号がよく使用されています。それぞれに意味が設定されており、ルールに従って使用することでひと目見たら何がどうなっているのかがわかるようになります。

内部統制のフローチャートを作成する際の注意点

内部統制のフローチャートを作成する際は、以下の点に注意しましょう。

• 記号の意味を共有しておく
• 記号を細分化しすぎない
• 文章を長くしすぎない

フローチャートはひと目見た時に、全体の流れが理解できるようにするものです。記号の意味を共有していなければ、見た人が内容を理解できない可能性があります。また、丁寧にしようとして記号を増やしすぎるのも良くありません。この記号が何を指しているかわからなければ、せっかく作ったフローチャートが活躍できなくなってしまうでしょう。

文章を入れ過ぎない、長くしない点も要注意です。フローチャートは簡単に言えば図解ですので、文章ばかり増えても仕方ありません。意味が分かる範囲で助詞を抜くなど、フローチャート上の説明が長くなりすぎないようにしましょう。

まとめ

内部統制におけるフローチャートは、業務全体を可視化するために必要です。作成には多くの部署や資料と相対しなければなりませんが、ブラックボックスを作らないためには重要なポイントです。作成自体はどのツールでも問題ないため、作成するうえで必要なヒアリングや資料収集、落とし込みを入念に実施しましょう。

よくある質問

内部統制のフローチャートとは？

内部統制におけるフローチャートの役割は、取引から会計処理までの流れを明確にするためのものです。いつ、だれが、どのフェーズで関わるのかを可視化し、業務上にブラックボックスが存在していない事実を明確にします。

3点セットとは？

内部統制における3点セットは以下の3つを指します。

• フローチャート
• 業務記述書
• リスクコントロールマトリックス

• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

関連記事

# 社内管理
内部統制とは？4つの目的や6つの基本的要素を分かりやすく解説
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。しかし、内部監査やコーポレートガバナンス、コンプライアンスなどと内容が似ているため、上手に説明できる人は少ないのではないでしょうか。 今回は、内部統制を行う4つの…
詳しくみる
# 社内管理
内部統制に成功した企業の事例6つ｜問題点や成功のコツも紹介
内部統制が義務化されている、いわゆる大会社や一部上場企業以外でも内部統制の構築と運用は可能です。会社に対しての信頼性が向上する仕組みですが、事例をもとにして実施するかどうかを決めたいという人もいるでしょう。 本記事では内部統制の事例を、成功…
詳しくみる
# 社内管理
J-SOXの改訂ポイントは？2024年4月施行の変更内容を解説
J-SOX（内部統制報告制度）は、2024年4月1日以後開始する事業年度より改訂後の制度が適用されています。今回の改訂では、内部統制の信頼性や評価方法、報告書の記載内容などが見直されました。 本記事では、実務担当者が押さえておくべき改訂のポ…
詳しくみる
# 社内管理
内部統制のモニタリングとは？種類や意味、具体的なチェックポイントを紹介します
内部統制が有効に機能しているかどうかを監視するプロセスをモニタリングと呼びます。内部統制の要素のひとつでもあり、企業経営において欠かせない重要な役割でもあります。内部統制が義務化されている企業もありますが、義務化されていない企業が整備・運用…
詳しくみる
# 社内管理
内部統制におけるウォークスルーとは？実施目的や実施時の注意点を説明
内部統制の整備状況評価では、主にウォークスルーと呼ばれる方法が用いられます。「整備状況評価＝ウォークスルー」と勘違いしやすいのですが、整備状況評価の評価法のひとつがウォークスルーという位置付けです。 本記事では、ウォークスルーとはどのような…
詳しくみる
# 社内管理
企業の牽制機能とは？定義、導入例、課題と解決策を解説
企業にとって健全な経営は、顧客、取引先、投資家、社員などのステークホルダーからの信頼を得ることや法律を遵守する上で重要です。健全な経営のためには、企業内で牽制機能が正しく機能している必要があります。 牽制機能とは、組織内部や取引先などの不正…
詳しくみる