• 作成日 : 2023年8月7日

PLC(業務プロセスにかかる内部統制)とは?意味や評価の流れを解説

企業の公正な運営には、トップダウン型のリスクアプローチである内部統制が欠かせません。内部統制とは、金融商品取引法における組織のルールに基づき適正に企業を運営するための仕組みです。全体および業務プロセス単位の2段階で実施され、J-SOXにより評価・報告が義務付けられています。

本記事では内部統制のうちPLCにスポットを当て、ELC・CLCとの違いや評価の流れを詳しく解説します。日常業務に関わるPLCへの理解を深め、適切な内部統制の仕組みを構築しましょう。

PLCとは

PLC(業務プロセスにかかる内部統制)とは?意味や評価の流れを解説
PLCとは、Process Level Controlの略で、業務プロセスに組み込まれて遂行される内部統制のことを指します。具体的には、売上プロセスでリスク低減のために実施されているチェック項目や承認項目などがPLCにあたります。

PLCは、財務報告の信頼性を高め、不正や不祥事を防止するために重要です。企業がPLCを有効に運用することで、経営者は財務報告の信頼性を確保し、リスクを低減することができます。

ELCとの違い

一方で、ELCとはEntity Level Controlの略で、企業全体に適用される内部統制のことを指します。具体的には、リスク管理体制、内部監査体制、内部通報制度などがELCにあたります。

ELCは、企業全体のリスクを低減し、経営の効率化を図るために重要です。企業がELCを有効に運用することで、経営者は企業全体のリスクを把握し、リスクを低減することができます。また、内部監査体制や内部通報制度を通じて、経営の効率化を図ることも可能です。

ELCについて、詳しくはこちらの記事をご参照ください。

CLCとの違い

CLCとは、Company Level Controlの略で、企業全体の財務報告に重要な影響を及ぼす内部統制のことを指します。おおよそELCと同義で、会計方針、内部監査体制、リスク管理体制などが含まれます。

CLCは企業全体の財務報告の信頼性を高め、不正や不祥事を防止するために重要です。企業がCLCを有効に運用することで、経営者は財務報告の信頼性を確保し、リスクを低減することができます。

ELCとPCLを支える基盤となり、CLCが有効に運用されることで、ELCとPCLの有効性も向上します。

CLCに関する詳細は、こちらの記事を参考にしてください。

PLCの有効性を評価する流れ

PLC(業務プロセスにかかる内部統制)とは?意味や評価の流れを解説
PLCの有効性の評価は、以下の5ステップで進めます。

  1. PLCの評価範囲を選定する
  2. 3点セットを作成する
  3. 整備状況を評価する
  4. 運用状況を評価する
  5. 不備への対応を検討する

全体の流れとしては、まず評価する業務プロセスの範囲を設定したうえで、必要書類を作成します。それぞれのステップを詳しく見ていきましょう。

1.PLCの評価範囲を選定する

はじめに、PLCの評価範囲を検討します。範囲を選定する理由は、本来であれば全事業拠点が評価対象となるところ、すべての評価を行うのは業務負担が大きすぎるからです。範囲が限定的であれば、評価に必要な文書作成の手間を最小限に抑え、効率的なPLCを実施できます。

評価範囲の選定の流れは以下のとおりです。

  1. 重要な事業拠点を選定する
  2. 重要な勘定科目によって選定する
  3. 重要性の高い業務プロセスを個別に追加する

それぞれの選定項目を詳しく見ていきましょう。

①重要な事業拠点を選定する

まず、企業の実態に応じて重要な事業拠点を見極めます。一般的な基準になるのは、PLCの前段階として実施したELC(CLC)における連結ベースでの売上高の3分の2程度です。グループ連結売上高で、全体の95%に入らない事業拠点は除外できます。

ただし、基準となる指標や割合は事業の性質およびELC(CLC)の有効性によって異なる点に注意してください。事業の性質によっては、内部取引分を消去する前の売上高をベースに基準となる割合を定めることもあります。また、ELC(CLC)の有効性が低い場合は評価の範囲の見直しおよび監査人との事前協議が必要です。

②重要な勘定科目によって選定する

次は、選定した事業拠点における勘定科目の重要性を絞り込みます。重要性が高い勘定科目としては、次のような例が挙げられます。

つまり、選定する勘定科目は各業務プロセスのうち事業全体の目的に関与するものです。

③重要性の高い業務プロセスを個別に追加する

続いて、個々の事業拠点における業務プロセスの重要性を見極め、評価範囲に追加しましょう。重要性の高い業務プロセスは、財務報告への影響の大きさから選定します。業務プロセスの重要性が高い業務プロセスと具体例として、以下の表を参考にしてください。

業務プロセスの特徴具体例
経営者による予測や見積もり引当金

・固定資産の減損損失

繰延税金資産(負債)

価格変動や会計処理によるリスクが大きい・金融取引

デリバティブ取引

不正・虚偽の記載やミスが起こりやすい・期末に集中する取引

・通常とは異なる契約条件や決済方法

・過年度と比較して急増した取引

2.3点セットを作成する

評価範囲が決定したら、次は業務プロセスを文書化します。PLCにおける文書化に用いる手法は「3点セット方式」です。J-SOXの個別の評価における各業務プロセスのリスクを見つけるには、3点セット方式が最も適しています。

J-SOXの3点セットとは、具体的には下記の書類です。

  • 業務のフローチャート
  • 業務記述書
  • リスクコントロールマトリックス(RCM)

業務の担当者からのヒアリングを基に、フローチャートと業務記述書を作成します。上記2つを分析し、業務上に起こりうるリスクを検討して対処法をRCMにまとめましょう。

3点セット作成時には、勘定科目の信憑性(アサーション)やミス・不正への対処(キーコントロール)のチェックを確実に行うことがポイントです。

3点セット方式については、こちらの記事もぜひご一読ください。

3.整備状況を評価する

3点セットの作成が完了したら、評価ステップに入りましょう。まずは作成した3点セットの内容を参考に、業務プロセスの整備状況を評価します。

評価方式には「ウォークスルー方式」を用いるのが一般的です。ウォークスルーとは、実際の業務プロセスにおける3点セットやELC(CLC)およびリスクへの対応との整合性をチェックする手法です。ウォークスルーにより、以下のような不備を見つけられます。

  • 業務プロセス上のミス
  • 内部統制の不整備
  • 内部統制の適用外となる事例

不備が見つかった際は、各事例における文書化の必要性を検討しましょう。

4.運用状況を評価する

次に、業務プロセスの運用状況を評価します。運用状況の評価は「サンプリングテスト方式」で行いましょう。サンプリングテストとは、帳票をランダムに選定し適切なリスク対策が行われているかをチェックすることです。

なお内部統制の実施基準によると、日常的な取引における評価の信頼性を高めるには評価対象ごとに25件以上はサンプルを収集することが望ましいと言われています。(出典:財務報告に係る内部統制の評価及び監査の基準|金融庁

5.不備への対応を検討する

PLCにおいて不備が見つかった場合は、その対応を検討してください。対応の検討は、以下の5ステップで行います。

  1. 不備の影響が及ぶ範囲を検討する
  2. 影響が発生する可能性を検討する
  3. 不備の金銭的な重要性を算出する
  4. 不備の質的な重要性を判断する
  5. 発見した不備を是正または報告する

具体的には、まず不備が影響する勘定科目をすべて洗い出しましょう。続いて、検討した不備の影響の発生確率を統計もしくは高・中・低の三段階で推定します。

検討した不備の範囲および可能性を基に、不備の重要性を金銭的・質的に導き出してください。実施基準によると、金銭的な重要性は連結税を引く前の利益の5%程度です。一方、質的な重要性については、以下を基準に判断します。

  • 上場廃止基準
  • 財務制限条項に関わる記載事項
  • 関連当事者との取引
  • 大株主の状況

最後に、発見した不備を評価時点までに是正してください。評価時点は、期末日となるのが一般的です。期日までに是正できなかった不備は内部統制報告書しなければならないため、計画的なスケジュール設定を行いましょう。

まとめ

PLCは内部統制の一環であり、業務プロセスの評価に限定されているため、日常的なフローに組み込まれることの多い手順です。全体の内部統制を指すELC(CLC)と比べて軽視されやすい傾向にありますが、財務報告や監査の対象になるため適正な運用が求められます。

不備の迅速な発見および是正には有効なPLCが不可欠であり、実施基準を満たした方法で定期的に行わなければなりません。自社のクリーンな運営や信頼性の向上を目指し、意義や流れを正しく理解して計画的なスケジューリングでPLCを実施しましょう。

よくある質問

PLCとはどういう意味?

PLCとは「業務プロセスに係る内部統制(Process Level Control)」です。業務プロセスの評価に限定されているため、一般的には日常のフローに組み込まれています。

PLCとELC、CLCの違いは?

PLCとELC・CLCの違いを簡潔に言うと以下のとおりです。

  • PLC:業務プロセスに係る内部統制。各業務プロセスにおける誤りや不正などを未然に防止する。
  • ELC:全体的内部統制。連結ベースにおける全体的な統制の有効性を外部に示すための個別評価を行う。
  • CLC:企業全体の財務報告に係る内部統制。経営リスクを低減し、企業価値を向上させる。
上記はすべて、企業における内部統制を構成する一要素として重要な役割を担っています。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事