- 更新日 : 2024年7月23日
内部統制における文書化の重要性|作成手順・体制をわかりやすく解説
内部統制を整備するにあたり、「文書化は必要なのか」「必要な場合はどのように作成すればよいのか」といった疑問や悩みを抱えていませんか。この記事では、内部統制における文書化の重要性と内部統制に欠かせない3つの文書を紹介します。文書の作成手順や作成体制の種類についても解説しますので、これから内部統制の整備に着手する際の参考にしてみてください。
目次
内部統制における文書化の重要性
実は、内部統制の文書化は法律で義務付けられていません。しかし文書化の必要はないのかというとそうではなく、内部統制の文書化により業務や会計処理の流れを可視化できるため、J-SOX(内部統制報告制度)への対応を効果的に進めることができます。
内部統制は監査人から評価を受け、その結果を開示する必要があります。内部統制を整備する際、運用方針と運用状況の記録として文書化して保管しておくことが重要です。
内部統制に欠かせない文書3つ
内部統制で文書化する書類には、以下の3つの文書があります。「3点セット」とも呼ばれており、J-SOXの対象企業には必須の文書です。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス
それぞれの文書について、詳しく解説していきます。
業務記述書
業務記述書とは、各業務プロセスにおける取引開始から終了までのプロセスを文書にまとめたものです。
一連の取引の流れを把握することで、財務報告にかかるリスクや企業内のコントロールを抽出し、把握するために役立ちます。内容としてはフローチャートと同じで、リスクコントロールマトリックスのように並び替えられることはなく、時系列で記載していきます。
フローチャート
フローチャートとは、各業務プロセスにおける取引開始から終了までのプロセスを図示したものです。業務記述書を図表にしたもので、こちらも時系列に記載されます。内部統制上のリスクとコントロールを抽出し、視覚的に把握しやすくなるメリットがあります。
リスクコントロールマトリックス
リスクコントロールマトリックスとは、業務記述書やフローチャートで抽出されたリスクと、リスクに対するコントロールの対応表です。業務記述書やフローチャートのように時系列で記載するのではなく、リスクごとに並び替えて作成します。
また、財務諸表の作成に必要な要件や、運用状況の評価対象であるキーコントロールも表示します。内部統制上のリスクを識別・評価し、どのようにリスクを低減できるかが把握できることがメリットです。
内部統制に欠かせない文書の作成手順
内部統制における文書化では、業務記述書・フローチャート・リスクコントロールマトリックスの3点セットが必要だと説明しました。では、実際に文書化する際はどのような手順で文書を作成するのでしょうか。文書化の手順は、以下のとおりです。
- 業務記述書とフローチャートのドラフト作成
- リスクとコントロールの設定
- 業務記述書やフローチャートをもとにリスクコントロールマトリックスを作成
まず、各業務プロセスの取引の流れを業務記述書として書き起こします。書き起こした業務記述書を参考に、フローチャートを図示し、ドラフトを作成しましょう。
作成したドラフトは、該当部門の担当者と一緒に確認し、リスクとコントロールを洗い出していきます。洗い出したリスクとコントロールを参考に、リスクコントロールマトリックスを作成します。
内部統制に欠かせない文書の作成体制
内部統制の文書の作成体制には、集中型と分散型があります。集中型と分散型の概要、そして特徴とどのような企業に向いているかを紹介します。
集中型
内部統制における文書作成の集中型とは、企業内でプロジェクトチームを組んで文書化を進めることを指します。集中型では、プロジェクトチームを構成する人員が必要なため、ある程度のリソースが必要です。しかし、専用のチームを作ることで効率的に作業が進み、作業自体も管理しやすい特徴があります。上記の特徴から、人員リソースにある程度余裕のある企業に向いている文書の作成体制です。
分散型
内部統制における文書作成での分散型とは、部署ごとに文書化を進める作成体制です。集中型のようにプロジェクトチームを組む必要がなく、文書化のためにわざわざリソースを開ける必要もありません。ただし、各部署で文書化を進めるため、進捗管理がしにくいことがデメリットとして挙げられます。
とはいえ、普段からその業務に携わっている人員が文書化するため、文書のドラフトを大幅修正するような事態にはなりにくいことが特徴です。上記の特徴から分散型の文書作成体制は、プロジェクトチームを組むためのリソースを避けない企業に向いている方法です。
まとめ
内部統制における文書化は、法律で義務付けられていません。しかし、内部統制を整備するうえでは、業務記述書・フローチャート・リスクコントロールマトリックスの3点セットの文書化は重要です。
文書の作成体制には、プロジェクトチームを組んで進める集中型と部署ごとに取り組む分散型があります。集中型は効率的に文書化がすすめられること、分散型は業務に精通した人員が文書化するため修正の手間が少ないことが特徴です。
ある程度のリソースを開けられる企業は集中型、リソースを割けない企業は分散型で内部統制の文書化を進めていきましょう。
よくある質問
内部統制に必要な文書は?
内部統制の文書化は法律で義務化されていませんが、J-SOX対応企業は業務記述書・フローチャート・リスクコントロールマトリックスが必要となります。 業務記述書とは、業務プロセスにおける取引の開始から終了までを文書化したもので、これを図示したものがフローチャートです。リスクコントロールマトリックスは、業務記述書とフローチャートで抽出したリスクと、それに対するコントロールを表示します。
内部統制における文書化の手順は?
内部統制では業務記述書・フローチャート・リスクコントロールマトリックスの3点セットを準備します。 その手順は、まず各業務プロセスの取引の流れを業務記述書として書き起こします。書き起こした業務記述書を参考に、フローチャートを図示し、ドラフトを作成しましょう。 作成したドラフトは、該当部門の担当者と一緒に確認し、リスクとコントロールを洗い出していきます。洗い出したリスクとコントロールを参考に、リスクコントロールマトリックスを作成します。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
不正会計とは?不正の種類や原因・事例・防止するための対策を解説
不正会計は、企業が財務状況を意図的に誤って報告する行為を指します。このような不正は、利益の水増しや損失の隠蔽を含み、投資家やステークホルダーを欺いてしまいます。 不正会計が発覚すると、企業の信頼は失墜し、法的制裁や経済的損失が生じてしまうで…
詳しくみる内部統制におけるRCMとは?作成手順やポイント・サンプルを紹介【テンプレート付き】
上場やIPOのために、内部統制を進めようとしている企業のなかには、RCM(リスクコントロールマトリックス)が何のことか分からず困っている人もいるでしょう。RCM(リスクコントロールマトリックス)は内部統制における重要なツールなため、理解して…
詳しくみるIPO準備企業の税務とは?留意事項や押さえておくべき財務会計との違いを解説
資本主義社会において、上場企業は「社会の公器」としての役割を果たすといわれています。その上場企業になるための、IPO審査では、財務会計に基づいた決算書の作成が求められます。ただしその際は、IPO準備企業に特有の税務問題に留意しなければなりま…
詳しくみるIPOにおける内部統制の重要性|監査免除でも内部統制報告書の提出はすること!
IPO(新規株式公開)に向けて、内部統制は企業の信頼性と透明性を高めるために欠かせない要素です。 適切な内部統制の整備は、法令遵守やリスク管理を徹底するだけでなく、投資家からの信頼を獲得し、企業の持続的成長を支援します。 本記事では、IPO…
詳しくみるアクセス制限とは?種類やメリット・デメリット、押さえておきたいポイントを解説
アクセス制限とは、社内のネットワークなどにアクセスできるユーザーを制限するための仕組みです。適切なアクセス制限を行うことで、外部からのサイバー攻撃や内部不正を抑制でき、社内のセキュリティ強化を実現することができます。 本記事では、アクセス制…
詳しくみる徹底解説!コーポレートガバナンスと内部統制の違いとは?
コーポレートガバナンスと内部統制は混同されやすく、違いを明確に説明できる人は多くありません。両者の違いは以下の通りです。 コーポレートガバナンス:主に経営者の不正を防ぐための仕組み 内部統制:主に経営者が従業員などの不正を防ぐための仕組み …
詳しくみる