IPO準備に必要な内部統制の手順と対策について解説

  1. TOP
  2. 与信管理コラム・メールマガジン
  3. IPO準備に必要な内部統制の手順と対策について解説

内部統制に不備があり、IPOに失敗する企業が続出しています。内部統制の実現は予想以上にハードルが高く、たとえ事業がうまく行っている企業でも乗り越えられないケースが少なくありません。企業がIPOの準備期間に費やすコストは、年間5,000万円では済まないとも言われています。準備期間が長くなるほど莫大なコストもかかるため、審査通過でひっかかりやすいポイントは事前に頭に入れておきたいものです。

今回はIPO準備に欠かせない内部統制の手順と対策について、わかりやすく解説したいと思います。

 


◆IPOと内部統制についての基礎知識

IPOを目指すには、審査の対象になる内部統制の整備もクリアしなければいけません。そもそも企業を経営するにあたって、内部をコントロールできていない状況は非常に不安定です。

経営を安定させ従業員が不正する隙を与えないためにも、不透明な部分はクリアにしなければいけません。

・内部統制の基本的な役割と重要性

金融庁でも内部統制の基本的要素を細かく定義していますが、基本的な役割は業務効率化のための“見える化”に他なりません。見張る人間がいなくても仕事が回るよう、業務の仕組みやルールを明確にします。
重要なのは、内部統制の目的を経営層だけではなく、従業員全員に徹底することです。残念ながら、組織で働く従業員全員が善良とは限りません。
そして違法や横領など不正は、経営者の目の届かないところで発生するものです。内部統制の役割は効率性だけではなく、“見える化”によって不正を防止する仕組みづくりでもあります。
いくら利益を出していても、申請フローなどのやり方で不透明な部分が多ければ不正やミスが起こりやすい未統制の状況です。
反対に組織の仕組みとして業務フローを明らかにした上で実行ルールとチェック体制を定めれば、<内部=従業員+業務>をきちんと管理可能です。
実際、内部統制が機能していない企業は不正などのトラブルが隠されていることも多く、投資家にとって「信用できない企業」とジャッジされる確率が高くなります。

 

・ガバナンスとの違い

内部統制とガバナンスの大きな違いは、管理する対象です。内部統制の場合、管理する対象は従業員になります。
経営者がマンツーマンで目を光らせていなくても、不正を起こさず業務がきちんと回る仕組みを整えるための対策こそ、内部統制です。
一方、コーポレートガバナンスが見張る対象は、経営者になります。企業の不正は従業員だけではなく、経営者自身が行うこともあります。
2001年にはアメリカの巨大企業が経営陣の粉飾決算の結果、経営破綻したニュースが世界中を騒がせました。
この経済事件を皮切りに、他の大企業の不正も次々に暴かれ「経営層専用のブレーキがない企業は危ない」と経営者の管理問題が意識されるようになります。
投資家の間でも、この2つのリスクに備えていない企業は手ぬるい印象を与えてしまいます。いくら内部統制が整備されていても、経営者の暴走を止めるストッパー機能はまた別ものです。
そこで、経営者を管理するために立ち上げる専門の機関こそ、コーポレートガバナンスです。内部統制とガバナンスによって内側と外側から管理を徹底することで、客観的により信用できる企業に成長できます。

 

・内部統制のメリットと企業に与える影響

IPOに挑む企業にとって内部統制を行う最大のメリットは、審査通過率が格段に上がることです。なぜなら、審査通過は難しく、内部統制がうまくいかずにIPOを断念する企業が後を絶たないほど、たやすく通過できないためです。
しかしながら、長期スパンで考えてみても内部統制のための改革は大きなメリットがあります。
「○○さんがいなければわからない」といった属人化した業務をなくし、新人でもベテランのやり方を共有できる仕組みをつくれば、生産性が飛躍的に向上するのと同時に、安定性も得られます。
内部統制が整備されていない組織では、提供されるサービスや品物もクオリティや納期にばらつきが生じがちです。
上場後も勢いを削がないために、内部統制は整備しておく必要があります。近年の投資家は経営陣の不正や人材の扱い方に敏感で、結果に加えてプロセスも重視する傾向があります。
意図的な不正ではなくても、“見える化”が進んでいない企業は投資家から高く評価されにくいはずです。
準備に大変な労力と大金を費やしてまで企業が上場を目指すのは、桁違いの資金を集められるステージに上がるためです。
また、内部統制が整っていれば上場後、従業員が100人、1000人単位で増え事業が拡大しても、業務がとどこおりなく回る仕組みはゆるぎません。

 

・内部統制整備は上場審査の必要項目

内部統制の整備は上場審査の必要項目のため、内部統制報告書を提出するよう義務付けられています。上場企業もIPO準備企業も、1年に1回金融庁に提出しなければなりません。
この報告書をもとに、内部統制が整備されているのかどうか審査されます。
書類は枚数にすると1~2枚程度のボリュームしかありませんが、財務報告の信頼性など具体的な内部統制の状況を1年間かけて評価した上で、作成することになります。
実施していないことをさも実施したかのように記載されては困るので、この書類は公認会計士の監査を受けた上で提出しなければなりません。

 


◆IPO準備企業における内部統制の準備と手順

IPO準備は検討期間も含めると、2~3年以上の年月がかかるのが一般的です。

通常、会計監査の準備などをするN-3期から、問題点を抽出するN-2期、完全運用期間となるN-1期、そして完全運用期間の申請期・・・と4つの区切りを意識して課題をクリアしていくことになります。

 

・内部統制導入の目的と目標設定

IPOのような長期プロジェクトの場合、目的と目標の明確化は必須です。経営陣が理解しているだけではなく、従業員1人1人に内容を伝えることが重要になります。
内部統制の整備の対象になるのは、従業員です。なんのために行うのか目的を伝えて共有し、従業員を巻き込んでいきましょう。
同時に目的のためにはどんな目標を達成すればいいのか、対象業務や範囲、達成レベル、完了期限や優先順位などを可能な限り数値化して発表します。
設備投資や外部の協力者に関する費用も、支出はいくらまで許可するのか具体的な金額を出すのがポイントです。目的と目標を設定しなければ達成感も得られません。

 

・リスク評価と対応(ショートレビュー)

企業によって必要な準備は異なり、内部統制の進め方も違います。初期段階で監査法人や公認会計士の課題調査を受けると、ムダを回避できます。
タイミングとしては、上場を検討している段階で実施するのが理想的です。審査に通るための客観的な視点で、企業にとってリスクとなる現時点の問題点をあぶり出すことができます。
上場審査の本番でも監査は受けることになりますが、スタート時点で強化や見直しが求められる部分を指摘してもらえれば、弱点にマッチした対策を立てられます。
内部管理体制に関しても厳しいチェックが入りますが、この手順を踏むことで闇雲に奔走することがなくなり、上場に足りない弱みを正確に把握できるようになります。

 

・内部統制マッピングと組織体制の整備

内部統制に着手すると、とくに初期の段階は現場に混乱が生じるものです。軌道に乗せるためにも、全員をひっぱる役割のプロジェクトチームを立ち上げます。
プロジェクトチームを中心に組織体制を整備し、必要な人員も補充しましょう。誰にどんなスキル、知識があるのか正確に把握するため、スキルマップを作成して能力の“見える化”を実行することも効果的です。
マッピングによって社内の人材では補えない部分が見つかれば、あらたにITシステムや外部サービスを導入する場面も出てくるはずです。

 

・リスク管理プロセスの策定と実施

内部統制とリスクマネジメントは混同されがちですが、厳密にはイコールではありません。企業におけるリスクをコントロール下に置くという意味では、内部統制もリスクマネジメントも同様です。
しかしながら、内部統制はリスク管理以外の課題もたくさん含まれているため、リスク管理のプロセスとは別に考えてください。リスクマネジメントはあくまでも内部統制の一部であり、プロセスの一環です。
無事に上場を果たした後も内部統制が整備されていないかどうかチェックを怠れないように、リスクのプロセスも企業が存続する限り対応し続けなくてはなりません。
効率化のためにもリスク管理のための専門サービスを選定し、悪い影響を及ぼす要素を排除するためのシステムを構築しましょう。

 

・プロセスの文書化とコントロールの設計

内部統制の文書化を義務付ける法律はないため「文書化はしなくても大丈夫」と考えてしまうのはNGです。内部統制のプロセスやコントロールの設計に関しては、文書化にも着手しましょう。
文書化することで業務や会計処理のやり方を“見える化”できます。運用方針や実際の状況を記録するためにも、文書化したデータには利用価値があります。
IPO準備のためのプロジェクトチームを組める人材の余裕があるなら、チーム内で文書化のための担当者を決めて一任するのが効率的なやり方になります。
ただ、担当者を確保できない状況の場合、各部署でそれぞれ文書化を進めていくことになります。現場の人間が作成するため後々大幅な修正が生じにくいメリットがある一方、進捗管理がしにくくなる点はデメリットです。
このように、文書化のプロセス1つとってもやり方でメリット・デメリットはちがうため、実際に着手する前にセミナーなどで予備知識を入れておくことも大切な準備になります。

 


◆内部統制のリスク管理における注意点と対策

内部統制の中でもっとも気が抜けない部分が、リスク管理です。企業に悪影響を及ぼす恐れがあるリスクに関しては、徹底的にコントロールしなければなりません。

 

・内部統制に不備が生じた事例

内部統制の不備も、企業を脅かすリスクになります。重要な不備に関しては開示しなければなりません。
一般的には、財務報告に重要な影響を及ぼすものは開示することになっています。
どれぐらい大事なのかを判断するためには、金額的・質的な重要性で判断されることになります。これまで開示されてきた事例では、会計処理のミスも少なくありませんでした。
不正行為が発生しているケースもありますが、会計処理のプロセスで誤りが発生するケースも開示されています。退職給付など特定分野の会計処理に問題が生じるパターンもあるので、注意が必要です。
投資家はその企業に投資するかどうか、数字を参考にして評価を下します。たとえうっかりミスであっても事実と異なる部分があれば問題になります。
数字の正確性は重要なポイントになるため、ミスが生じないチェック体制を見直さなければなりません。

 

・内部統制に関わる反社会的勢力への対応方針とは

内部統制を進める上で、企業としてはっきりさせておかなければならない問題の1つが反社会的勢力への対応方針です。
上場審査でも反社との絡みが発覚すれば新規上場は認められません。経営基本方針や社内規則などに反社会的勢力との関係を遮断することを宣言し、関係遮断のための取り組みルールを明確に定めましょう。
たとえ騙された形でも信用ならない相手と取引してしまった場合、火の粉が降りかかってくるのは避けられません。
上場審査では「疑わしきは罰せよ」の方針なので、IPOの準備段階で反社トラブルに巻き込まれたら上場チャンスを失う事態に追い込まれます。
与信管理規定などにも取引の際は信用調査を行うことをはっきり記載し、与信限度申請書などしかるべき書類の整備も業務フローに組み込むことが大切です。
ところが、反社会的勢力の活動はより複雑化し、巧妙に普通の企業のように見せかける技巧に長けています。
1社1社に対して自社で反社チェックを行うのはあまりにも作業負荷が大きくなるため、外部サービスの反社チェックサービスも賢く活用しましょう。
ただしチェックのクオリティは企業によって差がありますので、反社チェックの精度で定評のあるリスクモンスターのような高度な専門対策を実行できるサービスを選ぶことが重要です。

     >> 反社チェックサービス

 

・与信管理の観点から見た内部統制上のリスク

内部統制を実行するにあたり、リスクのコントロールは不可欠です。取引におけるリスクを回避するために、与信管理を信頼できる会社に任せ、手続きを業務フローに組み込むことでリスクを徹底管理する必要があります。
反社チェックに引っかからない企業でも、肝心な支払い能力が低ければ経営破綻の影響をダイレクトに受けることになります。
反社チェックと同じように、取引先の信用や支払い能力に関しても専門機関に調査を依頼する必要があります。インターネットで情報を検索する自己流のやり方では、巧妙に隠されたリスクは見つけられません。
たとえば与信管理でトップクラスのサービスを提供しているリスクモンスターでは、取引企業の支払い能力を調べるだけではなく、与信限度を超えない取引を行うための対策も実行可能です。
長年取引を続けている相手の事情が変わることはありえるため、手綱をゆるめることはできません。どの企業も時間と人材に限りがあり、コア業務もおろそかにできない事情があります。
社員の代わりに、見えないところで目を光らせてくれるシステムを設置するしかありません。
リスクモンスターの与信サービスなら、事実上起こりうるあらゆるリスクに備え取引をサポートできます。

     >> 内部統制対策としての与信管理

 


◆◇【まとめ】リスク管理のための内部統制システム導入 ◇◆

IPOの準備プロセスでは、課題を次々にクリアしなければなりません。しかしながら上場の準備が長引くほど担当チームの負担も増え、コストもかかります。
膨大な任務をこなしきれない事態も、回避しなければならないリスクの1つです。上場を果たすまで遠回りしないためにも内部統制を効率的に進めるシステムを選定し、積極的に導入しましょう。
外部サービスをおおいに利用するのも成功法則です。とりわけ反社チェックや与信管理は細心の注意を払わなければならないため、早い段階で専門機関とタッグを組んだ方が得策です。
実績があり精度の高い調査ができる企業と契約し、手続きを業務フローに組み込みましょう。たとえばIPO企業の約3割が利用するほど人気を集めているのが、「反社リスク」や「与信リスク」がチェックできるリスクモンスターサービスです。
反社チェックと与信管理が同時にできる上、時間をかけずに結果を出してくれます。スピード感でもライバル企業から抜きん出ています。
IPOのリスク管理の重要ポイントも熟知しているため、適正なリスク管理体制構築のため、あらゆる角度からサポートをお願いできます。
極端な話、リスク管理の専任担当者を確保できなくても問題ありません。代わりに適正なリスク管理体制を構築できるほど、サービスが揃っています。
効率性やコスト面を考慮しても契約先を1つに集結できる企業を選ぶことは、賢明な選択になるはずです。

     >> IPO準備でリスク管理体制が整備できるリスクモンスターサービス

 

page top