- 更新日 : 2024年7月12日
PLC(業務プロセスにかかる内部統制)とは?意味や評価の流れを解説
企業の公正な運営には、トップダウン型のリスクアプローチである内部統制が欠かせません。内部統制とは、金融商品取引法における組織のルールに基づき適正に企業を運営するための仕組みです。全体および業務プロセス単位の2段階で実施され、J-SOXにより評価・報告が義務付けられています。
本記事では内部統制のうちPLCにスポットを当て、ELC・CLCとの違いや評価の流れを詳しく解説します。日常業務に関わるPLCへの理解を深め、適切な内部統制の仕組みを構築しましょう。
目次
PLCとは
PLCとは、Process Level Controlの略で、業務プロセスに組み込まれて遂行される内部統制のことを指します。具体的には、売上プロセスでリスク低減のために実施されているチェック項目や承認項目などがPLCにあたります。
PLCは、財務報告の信頼性を高め、不正や不祥事を防止するために重要です。企業がPLCを有効に運用することで、経営者は財務報告の信頼性を確保し、リスクを低減することができます。
ELCとの違い
一方で、ELCとはEntity Level Controlの略で、企業全体に適用される内部統制のことを指します。具体的には、リスク管理体制、内部監査体制、内部通報制度などがELCにあたります。
ELCは、企業全体のリスクを低減し、経営の効率化を図るために重要です。企業がELCを有効に運用することで、経営者は企業全体のリスクを把握し、リスクを低減することができます。また、内部監査体制や内部通報制度を通じて、経営の効率化を図ることも可能です。
ELCについて、詳しくはこちらの記事をご参照ください。
CLCとの違い
CLCとは、Company Level Controlの略で、企業全体の財務報告に重要な影響を及ぼす内部統制のことを指します。おおよそELCと同義で、会計方針、内部監査体制、リスク管理体制などが含まれます。
CLCは企業全体の財務報告の信頼性を高め、不正や不祥事を防止するために重要です。企業がCLCを有効に運用することで、経営者は財務報告の信頼性を確保し、リスクを低減することができます。
ELCとPCLを支える基盤となり、CLCが有効に運用されることで、ELCとPCLの有効性も向上します。
CLCに関する詳細は、こちらの記事を参考にしてください。
PLCの有効性を評価する流れ
PLCの有効性の評価は、以下の5ステップで進めます。
- PLCの評価範囲を選定する
- 3点セットを作成する
- 整備状況を評価する
- 運用状況を評価する
- 不備への対応を検討する
全体の流れとしては、まず評価する業務プロセスの範囲を設定したうえで、必要書類を作成します。それぞれのステップを詳しく見ていきましょう。
1.PLCの評価範囲を選定する
はじめに、PLCの評価範囲を検討します。範囲を選定する理由は、本来であれば全事業拠点が評価対象となるところ、すべての評価を行うのは業務負担が大きすぎるからです。範囲が限定的であれば、評価に必要な文書作成の手間を最小限に抑え、効率的なPLCを実施できます。
評価範囲の選定の流れは以下のとおりです。
- 重要な事業拠点を選定する
- 重要な勘定科目によって選定する
- 重要性の高い業務プロセスを個別に追加する
それぞれの選定項目を詳しく見ていきましょう。
①重要な事業拠点を選定する
まず、企業の実態に応じて重要な事業拠点を見極めます。一般的な基準になるのは、PLCの前段階として実施したELC(CLC)における連結ベースでの売上高の3分の2程度です。グループ連結売上高で、全体の95%に入らない事業拠点は除外できます。
ただし、基準となる指標や割合は事業の性質およびELC(CLC)の有効性によって異なる点に注意してください。事業の性質によっては、内部取引分を消去する前の売上高をベースに基準となる割合を定めることもあります。また、ELC(CLC)の有効性が低い場合は評価の範囲の見直しおよび監査人との事前協議が必要です。
②重要な勘定科目によって選定する
次は、選定した事業拠点における勘定科目の重要性を絞り込みます。重要性が高い勘定科目としては、次のような例が挙げられます。
つまり、選定する勘定科目は各業務プロセスのうち事業全体の目的に関与するものです。
③重要性の高い業務プロセスを個別に追加する
続いて、個々の事業拠点における業務プロセスの重要性を見極め、評価範囲に追加しましょう。重要性の高い業務プロセスは、財務報告への影響の大きさから選定します。業務プロセスの重要性が高い業務プロセスと具体例として、以下の表を参考にしてください。
業務プロセスの特徴 | 具体例 |
経営者による予測や見積もり | ・引当金 ・固定資産の減損損失 ・繰延税金資産(負債) |
価格変動や会計処理によるリスクが大きい | ・金融取引 |
不正・虚偽の記載やミスが起こりやすい | ・期末に集中する取引 ・通常とは異なる契約条件や決済方法 ・過年度と比較して急増した取引 |
2.3点セットを作成する
評価範囲が決定したら、次は業務プロセスを文書化します。PLCにおける文書化に用いる手法は「3点セット方式」です。J-SOXの個別の評価における各業務プロセスのリスクを見つけるには、3点セット方式が最も適しています。
J-SOXの3点セットとは、具体的には下記の書類です。
- 業務のフローチャート
- 業務記述書
- リスクコントロールマトリックス(RCM)
業務の担当者からのヒアリングを基に、フローチャートと業務記述書を作成します。上記2つを分析し、業務上に起こりうるリスクを検討して対処法をRCMにまとめましょう。
3点セット作成時には、勘定科目の信憑性(アサーション)やミス・不正への対処(キーコントロール)のチェックを確実に行うことがポイントです。
3点セット方式については、こちらの記事もぜひご一読ください。
3.整備状況を評価する
3点セットの作成が完了したら、評価ステップに入りましょう。まずは作成した3点セットの内容を参考に、業務プロセスの整備状況を評価します。
評価方式には「ウォークスルー方式」を用いるのが一般的です。ウォークスルーとは、実際の業務プロセスにおける3点セットやELC(CLC)およびリスクへの対応との整合性をチェックする手法です。ウォークスルーにより、以下のような不備を見つけられます。
- 業務プロセス上のミス
- 内部統制の不整備
- 内部統制の適用外となる事例
不備が見つかった際は、各事例における文書化の必要性を検討しましょう。
4.運用状況を評価する
次に、業務プロセスの運用状況を評価します。運用状況の評価は「サンプリングテスト方式」で行いましょう。サンプリングテストとは、帳票をランダムに選定し適切なリスク対策が行われているかをチェックすることです。
なお内部統制の実施基準によると、日常的な取引における評価の信頼性を高めるには評価対象ごとに25件以上はサンプルを収集することが望ましいと言われています。(出典:財務報告に係る内部統制の評価及び監査の基準|金融庁)
5.不備への対応を検討する
PLCにおいて不備が見つかった場合は、その対応を検討してください。対応の検討は、以下の5ステップで行います。
- 不備の影響が及ぶ範囲を検討する
- 影響が発生する可能性を検討する
- 不備の金銭的な重要性を算出する
- 不備の質的な重要性を判断する
- 発見した不備を是正または報告する
具体的には、まず不備が影響する勘定科目をすべて洗い出しましょう。続いて、検討した不備の影響の発生確率を統計もしくは高・中・低の三段階で推定します。
検討した不備の範囲および可能性を基に、不備の重要性を金銭的・質的に導き出してください。実施基準によると、金銭的な重要性は連結税を引く前の利益の5%程度です。一方、質的な重要性については、以下を基準に判断します。
- 上場廃止基準
- 財務制限条項に関わる記載事項
- 関連当事者との取引
- 大株主の状況
最後に、発見した不備を評価時点までに是正してください。評価時点は、期末日となるのが一般的です。期日までに是正できなかった不備は内部統制報告書しなければならないため、計画的なスケジュール設定を行いましょう。
まとめ
PLCは内部統制の一環であり、業務プロセスの評価に限定されているため、日常的なフローに組み込まれることの多い手順です。全体の内部統制を指すELC(CLC)と比べて軽視されやすい傾向にありますが、財務報告や監査の対象になるため適正な運用が求められます。
不備の迅速な発見および是正には有効なPLCが不可欠であり、実施基準を満たした方法で定期的に行わなければなりません。自社のクリーンな運営や信頼性の向上を目指し、意義や流れを正しく理解して計画的なスケジューリングでPLCを実施しましょう。
よくある質問
PLCとはどういう意味?
PLCとは「業務プロセスに係る内部統制(Process Level Control)」です。業務プロセスの評価に限定されているため、一般的には日常のフローに組み込まれています。
PLCとELC、CLCの違いは?
PLCとELC・CLCの違いを簡潔に言うと以下のとおりです。
- PLC:業務プロセスに係る内部統制。各業務プロセスにおける誤りや不正などを未然に防止する。
- ELC:全体的内部統制。連結ベースにおける全体的な統制の有効性を外部に示すための個別評価を行う。
- CLC:企業全体の財務報告に係る内部統制。経営リスクを低減し、企業価値を向上させる。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
内部統制にIFRSが与える影響は|適用の必要性や整備のポイントを徹底解説
上場企業の多くが適用、または適用を検討している会計基準に、IFRS(国際財務報告基準)と呼ばれる会計基準があります。どのような会計基準なのか、日本会計基準とはどのように違うのか、把握していないという方もいるのではないでしょうか。実は、IFR…
詳しくみる購買業務における内部統制のポイント6つ|リスクもわかりやすく解説
内部統制を行うにあたり、気を付けるべきポイントに購買業務があります。企業によっては大きな力を持っており、それが行き過ぎた結果不正が発生した例も少なくありません。不正の温床にしないために、内部統制を行うことが重要です。 本記事では、購買業務の…
詳しくみる監査役は誰がなる?権限・任期・報酬・選任の流れを徹底解説!
監査役の役割は、企業の業務執行が適切に行われているか監視・監督することです。そのため監査役を正しく選任することは、企業の健全な経営に欠かせません。 本記事では、監査役の設置が必要な会社、任期や権限、選任方法などについて詳しく解説します。監査…
詳しくみる内部統制に成功した企業の事例6つ|問題点や成功のコツも紹介
内部統制が義務化されている、いわゆる大会社や一部上場企業以外でも内部統制の構築と運用は可能です。会社に対しての信頼性が向上する仕組みですが、事例をもとにして実施するかどうかを決めたいという人もいるでしょう。 本記事では内部統制の事例を、成功…
詳しくみるISMSにおける可用性とは?具体例でわかりやすく解説|情報セキュリティの3要素
情報セキュリティというと、情報漏洩を防ぐ対策に目が行きがちですが、「使いたいときにきちんと使える」状態を維持することもビジネスを継続する上で重要です。この「使える状態」を確保することを、情報セキュリティの世界では「可用性(Availabil…
詳しくみるグループガバナンスとは?コーポレートガバナンスとの違いや実務指針を解説
グループガバナンスとは、企業グループ全体で適正に業務を遂行し、かつ企業価値の向上を目指せる体制構築を意味します。 主に上場しているグループ企業が対象となりますが、IPO後にグループ化を目指す企業にも参考となる部分があります。具体的には、内部…
詳しくみる