IPO準備における内部統制の構築|スケジュールと成功のポイント
IPO(新規株式公開)を目指す企業にとって、内部統制の整備は非常に重要な課題です。東京証券取引所をはじめとする各証券取引所は、上場審査において「適切な内部管理体制が整備され、機能していること」を厳格に審査します。内部統制が不十分な状態では、どれだけ業績が良好でも上場承認を得ることが難しくなるでしょう。
内部統制とは、企業が健全に経営を行うための仕組みであり、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産保全という4つの目的を達成するために構築されます。内部統制の基本的な枠組みについては、内部統制とは|4つの目的と6つの要素を図解で徹底解説で詳しく解説していますので、基礎から理解したい方は併せてご参照ください。
IPO準備企業は、創業から成長段階にかけて事業拡大を優先してきたため、管理体制の整備が後回しになっているケースが少なくありません。しかし、上場審査では直前1年分の内部統制が有効に機能していたかが問われます。そのため、上場申請期(N期)の2〜3年前から計画的に準備を進める必要があります。
本記事では、IPO準備における内部統制構築の全体像、具体的なスケジュール、よくある不備事例と対策、成功のポイントについて、実務担当者の視点から解説します。
IPO審査における内部統制の位置づけ
上場審査基準と内部統制の関係
証券取引所の上場審査は、「形式要件」と「実質審査基準」の2つの観点から行われます。形式要件では、株主数、流通株式数、時価総額、利益水準などの数値基準が設定されています。一方、実質審査基準では、企業の経営体制や内部管理体制が厳格に審査されます。内部統制はこの実質審査の中核をなす項目です。
実質審査では、以下のような点が重点的にチェックされます。
まず経営管理体制として、取締役会が形骸化していないか、代表者への権限集中が過度でないか、監査役(または監査委員会)の独立性が確保され機能しているかが評価されます。次に業務プロセスの整備状況として、業務フロー・規程・マニュアルが整備されているか、職務分掌が明確化されているかが確認されます。
財務報告の信頼性も重要な審査ポイントです。会計処理が適切に行われているか、月次決算の精度が十分か、予実管理が実施されているかが問われます。さらにコンプライアンス体制として、法令遵守の仕組みが構築されているか、社内規程が整備され周知されているかも審査対象です。加えて、リスク管理体制としてリスクの識別・評価・対応プロセスが構築されているかも評価されます。
特に、J-SOX(内部統制報告制度)への対応は上場後に義務化されるため、上場準備段階からその基盤を整えておくことが求められます。J-SOX制度の詳細や2024年改正のポイント、3点セット作成の具体的な方法については、J-SOX(内部統制報告制度)とは|2024年改正と3点セット作成ガイドで包括的に解説していますので、制度の全体像を把握されたい方はご参照ください。
下表は、上場審査における内部統制の主要チェックポイントをまとめたものです。
| 審査項目 | 主なチェックポイント | 不備があった場合の影響 |
|---|---|---|
| 経営管理体制 | 取締役会の実効性、権限集中の有無、監査役の独立性 | 追加の体制整備要求 |
| 業務プロセス | 業務フロー文書化、職務分掌の明確化、承認プロセス | 重要な不備として指摘、改善要求 |
| 財務報告 | 会計処理の適切性、月次決算精度、予実管理 | 監査意見への影響、上場延期リスク |
| コンプライアンス | 法令遵守体制、社内規程整備、内部通報制度 | 企業統治の不備として評価低下 |
| リスク管理 | リスク識別・評価プロセス、対応策の実施状況 | 経営の安定性に疑義、追加説明要求 |
主幹事証券会社・監査法人との連携
IPO準備において、主幹事証券会社と監査法人は重要なパートナーです。これらの外部専門家との適切な連携が、内部統制構築の成否を左右する傾向があります。
主幹事証券会社は、上場までのスケジュール管理、審査対応のアドバイス、資本政策の助言などを担います。内部統制についても、証券取引所の審査基準に照らした改善指導を行います。通常、N-3期後半にショートレビュー(短期調査)を実施し、内部統制の整備状況を評価します。ショートレビューでは、全社的統制の整備状況、主要業務プロセスの文書化状況、IT統制の基盤整備などが確認されます。
主幹事証券会社からの指摘事項は、証券取引所の審査でも重視されるため、迅速かつ着実に対応することが重要です。指摘事項への対応状況は、その後の主幹事によるフォローアップおよび取引所の上場審査においても検証されます。主幹事証券会社とは月次や四半期での定例ミーティングを設定し、進捗状況を共有しながら準備を進めることが推奨されます。
監査法人は、財務諸表監査とともに、内部統制の整備・運用状況を評価します。監査法人は会計監査の過程で内部統制を評価し、不備を発見した場合はその重要性を判断します。不備のうち監査役等への報告が必要な「重要な不備」、さらに財務報告に重要な影響を及ぼす「開示すべき重要な不備」を識別し、開示すべき重要な不備が残っていると、上場承認を得ることが難しくなる可能性があります。
監査法人からの指摘事項には、発見された時点で速やかに改善計画を立て、実行に移すことが必要です。特に「開示すべき重要な不備」に該当する指摘があった場合、上場申請前に解消することが求められます。監査法人とは、定期的な監査報告会を通じて内部統制の評価結果を共有し、改善の進捗を報告する体制を構築しておくことが重要です。
これらの両者との連携において重要なのは、指摘を受けてから対応するのではなく、事前に相談しながら整備を進める姿勢です。不明点や判断に迷う事項については、早めに相談することで、後戻りのリスクを最小限に抑えることができます。
IPO準備における内部統制構築のスケジュール
内部統制の構築は、一朝一夕には完成しません。IPO準備企業は、上場申請期(N期)から逆算して、3年前(N-3期)から段階的に整備を進めることが重要です。各期における主要な作業内容と留意点を解説します。
N-3期:基盤整備と方針策定
N-3期は、内部統制構築の土台を築くフェーズです。この時期に取り組むべき主要な作業は、経営者の意識改革、組織体制の見直し、主要規程の整備、内部統制方針の策定です。
経営者の意識改革は、内部統制構築の重要な第一歩です。代表者自身が内部統制の重要性を理解し、全社的なコミットメントを示すことが重要です。「IPO準備のために仕方なく整備する」という姿勢では、社員に浸透せず、形骸化するリスクがあります。全社会議や社内報を通じて、代表者自身が内部統制の目的と必要性を語り、全社的な取り組みであることを明確に示すことが重要です。
組織体制の見直しでは、取締役会・監査役の設置、経営会議の定例化など、ガバナンス体制の基礎を整えます。小規模企業では取締役会が形骸化しているケースが多いため、実質的な議論が行われる会議体として機能させることが必要です。取締役会は月1回以上の定例開催とし、重要事項の決議と業務執行の監督を行います。監査役については、独立性を確保するため、社外監査役の選任も検討します。
主要規程の整備では、職務権限規程、稟議規程、経理規程など、業務の基本ルールを文書化します。これまで暗黙知として運用されてきた承認プロセスや権限範囲を明文化し、誰が見ても理解できる状態にします。規程類の整備にあたっては、実務と乖離した理想論ではなく、実際に運用可能な内容とすることが重要です。
内部統制方針の策定では、自社の内部統制構築における基本方針を明文化し、社内に周知します。この方針には、内部統制の目的、経営者の責任、全社員の役割、推進体制などを明記します。内部統制方針は、取締役会で決議し、全社に公表することで、組織全体の取り組みとして位置づけます。
この段階では、外部コンサルタントや監査法人の支援を受けながら、現状の課題を洗い出し、IPO準備のロードマップを作成することが推奨されます。現状診断(ギャップ分析)を実施し、上場審査基準と現状とのギャップを明確化することで、優先的に取り組むべき課題が見えてきます。
N-2期:業務プロセスの文書化と運用開始
N-2期は、内部統制の「整備」フェーズです。この期の後半からは、主幹事証券会社を選定し、その指導のもとで内部管理体制の本格的な整備が求められるため、形式的な整備を完了させておく必要があります。
業務フローの可視化は、N-2期の重要な作業です。主要な業務プロセスについて、業務記述書とフローチャートを作成します。対象となる業務プロセスは、売上・売掛金、仕入・買掛金、固定資産、人件費など、金額的重要性が高い項目を優先します。業務記述書では、業務の目的、担当部署、処理手順、使用するシステムなどを記載します。フローチャートでは、業務の流れを図示し、誰が何を承認するのかを明確にします。
リスクと統制活動の識別では、各業務プロセスにおけるリスクを洗い出し、それに対応する統制活動を設計します。この作業で作成するのがRCM(リスクコントロールマトリックス)です。RCMでは、業務プロセスごとに「どのようなリスクがあるか」「そのリスクに対してどのような統制活動を行うか」「統制の実施頻度」「統制の証跡」を整理します。
IT統制の整備も、N-2期の重要な作業です。基幹システムのアクセス権管理、データバックアップ体制、変更管理プロセスなどを整備します。特に、個人別ID・パスワードの発行、システム管理者権限の制限、操作ログの保存は、IT統制の基本として実施することが推奨されます。クラウドサービスを利用している場合は、サービス提供事業者の内部統制報告書(SOC2レポートなど)を入手し、委託先統制を評価します。
内部監査機能の立ち上げも、N-2期に着手します。内部監査部門(または担当者)を設置し、監査計画を策定します。小規模企業では専任の内部監査担当者を配置することが難しい場合もありますが、少なくとも兼任でも内部監査責任者を任命し、年間監査計画を策定します。内部監査の詳細な実施方法については、内部監査とは|目的・手順・IPO準備期の実施方法を解説で段階別のアプローチを含めて詳しく解説しています。
この段階で作成する「3点セット(業務記述書・フローチャート・RCM)」は、J-SOX対応の基礎資料となります。上場後のJ-SOX評価では、この3点セットをベースに統制の有効性を評価するため、正確かつ実態に即した文書として作成することが重要です。3点セット作成の具体的な手順や記載例については、J-SOX(内部統制報告制度)とは|2024年改正と3点セット作成ガイドをご参照ください。
下表は、N-2期に整備すべき主要な内部統制文書とその目的をまとめたものです。
| 文書名 | 目的 | 主な記載内容 |
|---|---|---|
| 業務記述書 | 業務プロセスの全体像を記述 | 業務の目的、担当部署、処理手順、使用システム |
| フローチャート | 業務の流れと承認プロセスを図示 | 業務の開始から終了までの流れ、承認者、判断ポイント |
| RCM | リスクと統制活動を対応付け | リスク内容、統制活動、実施頻度、証跡の種類 |
| 職務権限規程 | 承認権限を明確化 | 決裁区分、金額基準、承認者の役職 |
| 内部監査規程 | 内部監査の基本方針と体制を規定 | 監査目的、監査対象、監査体制、報告ルート |
N-1期:運用の定着と評価
N-1期は、内部統制の「運用」フェーズです。整備した内部統制が実際に機能しているか、証拠を残しながら運用します。この時期の運用実績が、上場審査で重視される評価対象となります。
統制活動の実施と証跡管理は、N-1期の中心的な作業です。承認印の押印、チェックリストの記入、システムログの保存など、統制活動の実施証拠を残します。例えば、稟議書であれば各承認者の押印と日付を記録し、電子承認システムであれば承認履歴が自動保存される設定とします。月次決算では、勘定科目残高の照合記録、仕訳承認の記録などを保管します。
内部監査の実施は、N-1期の重要なマイルストーンです。年間監査計画に基づき、主要業務プロセスの内部監査を実施し、不備があれば改善します。内部監査では、3点セットで設計した統制活動が実際に実施されているか、証跡が適切に保管されているかを確認します。不備が発見された場合は、被監査部門に改善勧告を行い、改善計画の策定と実施状況のフォローアップを行います。
モニタリング体制の強化も、N-1期の重要課題です。月次決算の早期化、予実管理の精度向上、取締役会への定期報告など、経営管理の質を高めます。月次決算は、翌月5営業日以内の締めを目標とし、締め後の分析を踏まえて経営会議等で予実分析と課題抽出を行います。取締役会では、財務状況だけでなく、内部統制の運用状況や内部監査の結果も報告し、経営層が内部統制の有効性を監督する仕組みを構築します。
監査法人による評価は、N-1期の後半に本格化します。監査法人が内部統制の運用状況を評価し、改善が必要な点を指摘します。この段階で重大な不備が発見された場合、N期での解消が求められます。監査法人からの指摘事項は、「開示すべき重要な不備」「重要な不備」「軽微な不備」に分類されます。「開示すべき重要な不備」に該当する指摘があった場合、上場申請前に解消することが必要です。
N-1期は、上場審査で「直前期の内部統制が有効に機能していたか」が問われるため、形式だけでなく実質的な運用が求められます。統制活動が一時的に実施されただけでは不十分であり、期間を通じて継続的に運用されていたことを証明する必要があります。
N期:最終調整と審査対応
N期は、上場申請と審査対応の時期です。内部統制については、最終的な精度向上と証券取引所からの質問対応が中心となります。
残存不備の解消は、N期の優先課題です。N-1期に指摘された不備について、改善状況を証明できる資料を準備します。改善計画の策定、実施、効果確認という一連のプロセスを記録し、監査法人に報告します。特に「重要な不備」以上に分類された指摘については、改善状況を取締役会に報告し、経営層の監督を受けたことを記録します。
審査資料の整備では、上場申請書類(Iの部、IIの部)に内部統制の整備・運用状況を記載し、証拠資料を添付します。Iの部では、「コーポレート・ガバナンスの状況」の項目で、内部統制システムの基本方針、取締役会・監査役の活動状況、内部監査の実施状況などを記載します。IIの部では、過去の財務諸表と併せて、会計処理の適切性を支える内部統制の状況を説明します。
証券取引所ヒアリング対応では、審査担当者からの質問に対し、整備状況や運用実績を説明します。ヒアリングでは、「全体的な事業活動の説明」「なぜこの統制活動が必要か」「実際にどのように運用しているか」「不備が発見された場合の対応プロセス」などが質問されます。経営者や内部統制担当者は、自社の内部統制について明確に説明できるよう準備します。
J-SOX対応準備も、N期に本格化します。上場後に義務化されるJ-SOX報告に向け、評価範囲の決定、評価手続きの整備などを進めます。評価範囲は、全社的統制、決算・財務報告プロセス、業務プロセス(重要な事業拠点における主要な業務プロセス)から構成されます。上場初年度は、N期の内部統制評価を行うため、N期中から評価作業を開始する必要があります。
この段階で新たな重大不備が発見されると、上場承認が遅れるリスクがあるため、N-1期までに内部統制の実質的な運用を完了させておくことが重要です。N期は、既に構築された内部統制を維持・改善するフェーズであり、大規模な再構築が必要にならないよう、計画的に準備を進めることが成功の鍵となります。
IPO準備企業によくある内部統制の不備事例
IPO準備企業の内部統制には、小規模組織特有の課題が多く見られます。主幹事証券会社や監査法人から指摘されやすい典型的な不備事例と、その対策を紹介します。
全社的統制における典型的な不備
全社的統制は、内部統制の基盤となる経営レベルの統制です。この部分に不備があると、個別の業務プロセス統制が機能していても、内部統制全体の有効性が否定される可能性があります。
代表的な不備事例として、代表者への権限集中が著しく、取締役会が形骸化しているケースがあります。創業者が代表者を務める企業では、重要な意思決定が代表者の独断で行われ、取締役会は事後報告の場になっているケースが見られます。この状態では、経営の健全性を担保するチェック機能が働かず、内部統制の統制環境に重大な不備があると判断される傾向があります。
対策としては、取締役会の定例開催(月1回以上)と実質的な議論の記録が必要です。取締役会規程を整備し、決議事項と報告事項を明確化します。重要な投資案件、新規事業、組織変更などは取締役会の決議事項であり、これを規程上明確化し、議事録に各取締役の発言内容と決議結果を記録します。社外取締役を選任することで、独立した視点からの監督機能を強化することも有効です。
監査役の独立性に関する不備も頻繁に指摘されます。監査役が代表者の親族や長年の側近であり、実質的な監査機能を果たしていないケースです。監査役は、取締役の職務執行を監査する独立した機関であり、代表者から独立した立場で監査を行う必要があります。
対策としては、社外監査役の選任が有効です。弁護士、公認会計士、他社の経営経験者など、専門知識と独立性を持つ人材を監査役に選任します。監査役監査規程を整備し、監査役の職務、監査計画、監査報告の方法を明確化します。監査役は、取締役会への出席、重要書類の閲覧、内部監査部門との連携などを通じて、実効的な監査活動を行います。
内部通報制度の不備も、全社的統制の弱点として指摘されます。内部通報制度が整備されていない、または整備されていても社員に周知されていない、通報があっても適切に対応されていないといったケースです。
対策としては、コンプライアンス委員会の設置と内部通報窓口の整備が必要です。内部通報規程を制定し、通報方法、通報者の保護、調査プロセス、是正措置を明確化します。通報窓口は社内だけでなく、外部の弁護士事務所などに設置することで、通報しやすい環境を整えます。内部通報制度については、全社員向けの研修で周知し、コンプライアンス違反を発見した場合の報告ルートを明確にします。
経営理念や行動規範の不備も、統制環境の弱点として評価されます。経営理念や行動規範が明文化されておらず、全社的な統制環境が弱いケースです。
対策としては、経営理念・行動規範の策定と社内研修の実施が必要です。経営理念では、自社の存在意義、大切にする価値観、目指す姿を明文化します。行動規範では、法令遵守、利益相反の回避、情報管理、ハラスメント防止など、全社員が守るべき行動基準を示します。これらは社内ポータルに掲載し、入社時研修や定期研修で周知します。
業務プロセス統制の不備と対策
業務プロセス統制は、日常の業務活動における統制です。この部分の不備は、財務報告の誤りや不正のリスクに直結します。
職務分掌の不備は、頻繁に指摘される問題です。職務分掌が不明確で、担当者が複数の役割を兼務しているため、相互牽制が機能しないケースです。例えば、経理担当者が仕訳入力、承認、銀行振込を一人で行っている状態では、不正や誤りを防ぐ仕組みがありません。
対策としては、職務分掌規程の整備と担当者の明確化が必要です。業務を「実施」「承認」「記録」「照合」の各機能に分解し、異なる担当者が分担します。小規模組織で完全な職務分離が困難な場合は、代理承認者を設定し、定期的なローテーションや上位者によるモニタリングで補完します。
承認プロセスの不備も典型的な問題です。稟議規程はあるが、実際には口頭承認で処理されているケースです。稟議書が事後的に作成されたり、承認者の押印が形式的に行われたりする状態では、承認統制が機能していません。
対策としては、稟議書・承認書の電子化(ワークフローシステムの導入)が有効です。電子ワークフローでは、承認ルートが自動設定され、承認者が順次承認しなければ次のステップに進まない仕組みとなります。承認日時が自動記録されるため、証跡管理も容易になります。導入コストが課題の場合は、まず紙の稟議書でも承認プロセスを厳格に運用し、承認日付の記入を徹底します。
会計処理基準の不備も指摘されやすい問題です。売上計上基準が明文化されておらず、担当者の判断で計上時期がばらつくケースです。特に、受注から納品までの期間が長い業界や、検収条件が複雑な業界では、計上基準の明確化が重要です。
対策としては、会計処理基準の文書化と社内周知が必要です。売上計上基準、固定資産の資産計上基準、引当金の計上基準など、会計処理の判断基準を経理規程または会計処理マニュアルに明記します。具体的な取引パターンごとに計上時期の判断基準を示し、経理担当者が迷わないようにします。会計処理基準は、監査法人と協議のうえ策定し、取締役会で承認します。
取引の証跡管理の不備も問題です。発注・検収・支払の各段階で承認記録が残っていないケースです。口頭での発注、メールでの検収確認だけで記録が残らない、支払承認書が作成されないといった状態では、統制活動の実施を証明できません。
対策としては、取引の各段階で承認証跡を残す運用が必要です。発注書、検収書、支払承認書などの文書を整備し、承認者の押印または電子承認を記録します。メールでのやり取りも、重要な証跡として保管します。システムログ(発注システム、会計システム)も、統制の証跡として活用できるため、定期的にバックアップを取得します。
下表は、業務プロセス統制の主要な不備事例と対策をまとめたものです。
| 不備の種類 | 具体的な不備事例 | リスク | 対策 |
|---|---|---|---|
| 職務分掌 | 一人で実施・承認・記録を兼務 | 不正・誤りの発見遅延 | 職務分掌規程の整備、代理承認者の設定 |
| 承認プロセス | 口頭承認、事後承認 | 不適切な取引の実行 | ワークフローシステム導入、承認記録の徹底 |
| 会計処理 | 計上基準が不明確 | 財務報告の誤り | 会計処理基準の文書化、監査法人との協議 |
| 証跡管理 | 承認記録が残らない | 統制活動の実施証明不可 | 承認文書の整備、システムログの保管 |
IT統制の整備不足
IT統制は、情報システムを通じた統制活動です。現代の企業活動は情報システムに大きく依存しているため、IT統制の不備は業務プロセス全体のリスクとなります。
アクセス権管理の不備は、重要なIT統制の問題です。基幹システムのID・パスワードが共有されており、誰が操作したか特定できないケースです。複数の担当者が同一のIDでログインしていると、不正な操作や誤操作が発生しても、実施者を特定できません。
対策としては、利用者ごとに固有のアカウントを設定し、その認証情報を定期的に更新することが重要です。基幹システムの利用者には個別のアカウントを割り当て、認証情報は3〜6か月程度のサイクルで見直します。
また、管理上の特別な権限は、必要な職務を担う少数の担当者に限定し、その権限で実施された操作の履歴は定期的に確認します。
さらに、担当者の異動や退職が発生した際には、そのアカウントを速やかに利用停止とし、不要なアクセスが残らないようにします。
システム管理者権限の不備も深刻な問題です。システム管理者権限が複数の担当者に付与され、データ改ざんのリスクがあるケースです。管理者権限では、通常の承認プロセスを経ずにマスタデータや取引データを変更できるため、不正のリスクが高まります。
対策としては、システム管理者権限の制限と操作ログの監視が必要です。管理者権限は、システム管理担当者など必要最小限の人数に限定します。管理者権限での操作は、ログとして記録し、定期的(月次または四半期ごと)にレビューします。異常な操作(勤務時間外のログイン、大量データの削除など)が検出された場合は、理由を確認します。
バックアップ管理の不備も頻繁に指摘されます。バックアップが取得されていない、または復旧テストが実施されていないケースです。システム障害やランサムウェア攻撃が発生した際、バックアップから復旧できなければ、事業継続に重大な影響が生じます。
対策としては、バックアップの自動化と年次復旧テストの実施が必要です。基幹システムのデータは、日次でバックアップを取得し、オフサイト(別の場所)に保管します。クラウドサービスを利用している場合は、サービス提供事業者のバックアップポリシーを確認し、必要に応じて追加のバックアップを取得します。年に1回程度、バックアップからのデータ復旧テストを実施し、実際に復旧できることを確認します。
変更管理の不備も問題です。業務システムの変更が無承認で行われ、変更履歴が記録されていないケースです。システム変更は、業務プロセスや統制活動に影響を与える可能性があるため、適切な承認と記録が必要です。
対策としては、システム変更管理プロセスの整備が必要です。システム変更管理規程を制定し、変更の申請→承認→テスト→本番反映の一連のプロセスを定めます。変更内容、変更理由、影響範囲、承認者、実施日時を記録します。緊急の変更が必要な場合も、事後的に承認と記録を行います。
内部統制構築を成功させるポイント
IPO準備における内部統制構築を成功させるには、以下のポイントを押さえることが重要です。
経営者のコミットメントと推進体制
内部統制は、経営者自身が主導しなければ実効性が発揮されにくくなります。代表者が「IPO準備のために仕方なく整備する」という姿勢では、社員に浸透せず、形骸化するリスクがあります。
トップメッセージの発信は、内部統制構築の第一歩です。全社会議や社内報で、代表者自身が内部統制の重要性を語ります。「なぜ内部統制が必要か」「内部統制によって何を実現したいか」を、経営者の言葉で全社員に伝えることで、単なる作業ではなく経営戦略の一環であることを理解してもらいます。
推進責任者の任命も重要です。管理本部長やCFOなど、経営層が内部統制構築を統括します。推進責任者は、IPO準備全体のスケジュール管理、各部門への指示、外部専門家との調整、経営層への報告など、内部統制構築の統括を担います。推進責任者には、十分な権限と予算を付与し、各部門に対して改善指示を行える体制を整えることが重要です。
定期的なモニタリングも不可欠です。取締役会や経営会議で、内部統制の整備・運用状況を報告します。報告内容には、整備の進捗状況、監査法人や主幹事証券会社からの指摘事項、対応状況、今後の課題などを含めます。経営層が内部統制の状況を把握し、必要な意思決定を行うことで、内部統制が経営の優先事項として位置づけられます。
適切な人材配置と育成
内部統制の整備・運用には、会計・法務・ITなど専門知識を持つ人材が必要です。IPO準備企業の多くは人材不足に悩んでいますが、以下のような対策が有効です。
専任担当者の配置は、内部統制構築の基本です。管理部門に内部統制担当者を配置し、他業務との兼務を避けます。内部統制担当者は、業務フロー文書化、RCM作成、規程整備、内部監査の支援など、内部統制構築の実務を担います。小規模企業で専任が難しい場合も、内部統制業務を主業務とする担当者を明確にし、十分な時間を確保します。
外部人材の採用も効果的です。上場企業経験者や公認会計士など、専門知識を持つ人材を中途採用します。IPO準備の経験がある人材は、何を優先すべきか、どのような不備が指摘されやすいかを理解しているため、効率的に準備を進めやすくなります。採用が難しい場合は、プロジェクトベースで専門家を活用することも選択肢です。
社内研修の実施も重要です。全社員向けのコンプライアンス研修、管理職向けの内部統制研修を定期的に実施します。コンプライアンス研修では、法令遵守の重要性、ハラスメント防止、情報管理などを扱います。内部統制研修では、内部統制の目的、各部門の役割、統制活動の実施方法などを説明します。研修は年1回以上実施し、受講記録を保管します。
外部専門家の効果的な活用
内部統制の構築は、自社だけで完結させることは困難です。以下の外部専門家を適切に活用することで、効率的に準備を進めることができます。
IPOコンサルタントは、内部統制の現状診断、規程類の整備支援、業務フローの文書化支援などを提供します。特に、N-3期からN-2期にかけての基盤整備で有効です。コンサルタントは、他社のIPO準備事例を知っているため、自社に適した整備方法を提案できます。コンサルタントの選定にあたっては、IPO準備の実績、担当者の経験、料金体系を確認し、複数社を比較検討します。
監査法人は、会計監査に加え、内部統制の評価・助言を行います。早期に監査契約を締結し、定期的にコミュニケーションを取ることで、審査リスクを低減しやすくなります。監査法人との定例ミーティングでは、会計処理の相談、内部統制の評価結果の共有、改善の進捗報告などを行います。監査法人からの指摘事項には迅速に対応し、対応状況を次回のミーティングで報告します。
主幹事証券会社は、証券取引所の審査基準に精通しており、内部統制の整備状況を実務的な視点から評価・助言します。主幹事証券会社のショートレビューやロングレビューでは、上場審査で指摘されやすい問題点が明らかになります。レビュー結果を真摯に受け止め、指摘事項に対応することで、本審査でのリスクを減らせる可能性があります。
弁護士・社会保険労務士は、法務・労務面のコンプライアンス体制整備、規程類のリーガルチェックなどをサポートします。契約書管理、株主管理、労務管理など、専門的な判断が必要な領域では、専門家の助言を得ることが重要です。
外部専門家への報酬はコストとなりますが、上場準備の遅延や上場審査を通過できないリスクを考慮すると、投資対効果は高いといえます。外部専門家の知見を活用しながら、自社の内部統制構築能力を高めていくことが、長期的な成功につながります。
段階的な整備と優先順位の設定
内部統制を一度に整備することは現実的ではありません。自社のリスクと上場審査での重要度を考慮し、優先順位をつけて段階的に整備することが重要です。
高リスク業務から着手することは、効率的な内部統制構築の基本です。売上計上、仕入・外注、固定資産管理など、金額的重要性が高い業務プロセスを優先します。これらの業務プロセスに誤りや不正があると、財務報告に重大な影響を与えるため、上場審査でも重点的にチェックされます。まずこれらのプロセスについて、業務フロー文書化、RCM作成、統制活動の実施を完了させます。
経営者レベルの統制を先行させることも重要です。全社的統制(取締役会、監査役、内部通報制度など)は、業務プロセス統制の前提となるため、早期に整備します。全社的統制に不備があると、個別の業務プロセス統制が機能していても、内部統制全体の有効性が否定される可能性があります。N-3期には全社的統制の基盤を整え、その上で業務プロセス統制を構築していきます。
運用負荷とのバランスも考慮が必要です。理想的な統制を追求するあまり、現場の業務が回らなくなっては本末転倒です。実務的に運用可能な仕組みを設計します。例えば、取引に複数の承認者を設定すると、承認プロセスが長期化し、業務効率が低下する場合があります。金額基準を設定し、少額取引は簡易な承認プロセスとするなど、リスクと効率のバランスを取ります。
内部統制の整備は、合理的な保証を提供できる水準を目指します。内部統制は、リスクを許容可能な水準に抑える仕組みです。自社のリスク許容度を明確にし、それに見合った統制活動を設計することが、実効性のある内部統制につながります。
まとめ
IPO準備における内部統制の構築は、上場審査を通過するための重要要件であり、企業が持続的に成長するための経営基盤の強化でもあります。本記事で解説したように、N-3期から計画的に準備を開始し、経営者のコミットメント、適切な人材配置、外部専門家の活用を組み合わせることで、審査を通過できる水準の内部統制を整備しやすくなります。内部統制構築は困難なプロジェクトですが、適切な準備とサポートがあれば達成に近づくことができます。
