IPOの準備を進めると、必ず「内部統制」が論点になります。
上場には一定水準の内部統制が求められ、その整備には基幹システムの設計が深く関わるためです。
この記事は、社内でIPO準備や内部統制の整備を進める立場の方に向けて書いています。
求められる内部統制の全体像と、それをクラウドERP「NetSuite」でどう実現するかを、順を追って解説します。
この記事で分かること
- IPOで求められる内部統制の4つの目的と、J-SOXの背景
- IPOを見据えた内部統制の主要プロセス(職務分掌・承認・3点セットなど)
- 内部統制を「手作業・属人化」のまま進めるリスク
- クラウドERP(NetSuite)で内部統制を実現するポイントと、よくある失敗
読了の目安:約12分
そもそも内部統制とは?
内部統制とは、企業が健全に運営されるために、業務に組み込まれた一連の仕組みのことです。
金融庁の実施基準では、次の4つの目的が示されています。
- ①業務の有効性および効率性
- ②財務報告の信頼性
- ③事業活動に関わる法令等の遵守
- ④資産の保全
内部統制に取り組むと、不正防止やリスク管理ができます。
一方で、対応のための負荷やコストは小さくありません。やり方を誤ると、業務スピードが落ちる懸念もあります。
そして、企業が内部統制に本格的に取り組むきっかけとして多いのが、IPO(新規上場)に向けた準備です。
なお、本記事では基幹システムとしてERPが登場します。ERP(Enterprise Resource Planning)とは、会計・販売・在庫・人事といった基幹業務を1つのシステムで統合管理する仕組みのことです。
なぜIPOで内部統制が問われるのか
上場企業に一定水準以上の内部統制が求められる背景には、2006年に成立したJ-SOX法があります。
J-SOXとは、金融商品取引法にもとづく内部統制報告制度のことです。米国で粉飾事件を受けて導入されたSOX法の、日本版にあたります。
法制化の前から、内部統制は経営者になじみのあるものでした。
ですが、法令で義務付けられていなかったため、財務情報の信頼性より業務の効率が優先され、さまざまな不祥事につながった経緯があります。
そのため上場会社には、法律で定められた水準の内部統制が必要になります。
特に「②財務報告の信頼性」を確保することで、株主や投資家に適切な情報開示ができます。
さらに、内部統制を整える過程では業務フローの洗い出しが進みます。これは資源管理や業務効率化の準備にもなります。
ここで注意したいのが、効率とのバランスです。
業務スピードを優先しすぎると必要な統制水準を満たせません。逆に統制を厳しくしすぎると、今度は業務スピードに悪影響が出ます。
内部統制の目的を踏まえ、どの水準で実施するかを見極めることが大切です。
IPOを見据えた内部統制の主要プロセス
IPOを見据えたとき、整えるべき内部統制にはいくつかの代表的な論点があります。
ここでは、特に押さえておきたいプロセスを順に見ていきます。
従業員の不正を防ぐコントロール(職務分掌)
従業員が単独で不正を実行できないよう、業務を分担します。
たとえば、次のような分業です。
- 購買部が仕入先の登録を行う
- 経理担当者は会計仕訳の計上のみを行う
- 財務担当者が支払い業務を行う
もし経理担当者が、支払先の登録から仕訳、支払いまでを一人でできてしまうと、どうなるでしょうか。
架空の仕入先への支払いといった不正を防げません。
職種に合わせて、機能の利用権限やセキュリティを管理する必要があります。
適時・適切な承認の設定
企業活動には、適切で効率的な承認フローが欠かせません。
たとえば、次のような運用です。
- 10万円未満の経費は、担当部署の部長承認
- 10万円以上は、社長承認がないと精算できない
リスクの小さい案件は権限を委譲し、リスクのある案件は適切な承認者の承認を求める。こうすることで、適正な運営を管理できます。
業務フローの文書化
属人的になりやすい業務、特に経理関連は、内容を文書化しておく必要があります。
たとえば、優秀な経理担当者が一人で経理・財務・登録・与信管理を担っていたとします。
その人が突然辞めてしまうと、業務が止まってしまいます。
近年、財務担当者の流動性は高まっています。優秀な人材の確保は簡単ではありません。
どんなときも業務が止まらないよう、業務フローと業務内容は業務記述書として残しておくことが望まれます。
ITシステムの連携とIT統制
システムを連携させる際は、リスクとなる論点がないかを洗い出します。
特に注意したいのが、手作業でのデータ移行(Excelなど)です。
たとえば、固定資産管理だけ別システムを使い、会計システムへの移行をExcelで行っているケース。
どのような方法で移行し、その正確性をどう検証・承認しているかを確認する必要があります。
固定資産管理を税理士が担っていて、実際の取得・売却・廃棄が社内とうまく共有されていない、というケースも見られます。
IPOに向けた文書化(3点セット)
IPOでは内部統制の一環として、次の3点セットが必要になります。
- 業務記述書
- 業務フロー図
- RCM(リスクコントロールマトリックス)
これらはIPO時に監査法人への提出が求められ、整備が必要な資料です。
内部統制を「手作業・属人化」のまま進める限界
ここで一度、整備を後回しにするとどうなるかを考えてみましょう。
IPOを目指す会社で、意外と多いのが「部署ごとの個別最適」です。
- 部署ごとに業務やシステムを独自に最適化している
- その結果、全社での標準化ができていない
- 手作業やExcelでの運用が、あちこちに残っている
この状態のまま内部統制を整えようとすると、無理が生じます。
属人的な運用や手作業のデータ移行は、検証や承認の証跡が残りにくく、IT統制の弱点になります。
担当者が辞めれば、業務が止まるリスクも抱え続けます。
何より、サイロ化したまま統制だけを上乗せすると、現場の負荷が増え、反発を招きます。
IPOと、その後のスケールには、仕組みの標準化が欠かせません。後回しにするほど、整備のコストは膨らんでいきます。
なぜERPが内部統制の実現に有効なのか
IPOに必要な内部統制を整えるうえで、基幹システム(ERP)の導入は有力な選択肢です。
ERPは、財務・管理会計、販売・購買管理、在庫管理、人事、Eコマースといった業務プロセスを一元的に把握できます。
さらに、職種によってデータの閲覧・編集権限を変えたり、承認フローを自由に構築したりできます。
つまり、内部統制に必要な要件を、仕組みとして満たせるわけです。
ここで大切なのは、これを単なる「システムの話」で終わらせないことです。
権限管理や承認フローの整備は、財務報告の信頼性を高め、上場後の経営基盤を強くする投資でもあります。
現場の「手間」を、経営の「信頼性」と「スピード」に変換する。その視点を持てるかどうかが、整備の成否を分けます。
オンプレミス型ERP と クラウドERP(NetSuite)の比較
ERPと一口に言っても、内部統制の実現しやすさは方式によって変わります。
ここでは「内部統制の実現」という観点で、オンプレミス型とクラウドERP(NetSuite)を比較します。
| 観点 | オンプレミス型ERP | クラウドERP(NetSuite) |
|---|---|---|
| 導入の予算・期間 | アドオン前提で膨らみやすい | パッケージで出発点を抑えやすい |
| 権限・承認フロー設定 | 個別開発になりがち | 標準機能で職務分掌・承認を設定 |
| 統制の保守性(制度・組織変更への追従) | 改修が困難・更新で壊れやすい | 標準更新に追従、保守性が高い |
| 監査対応・証跡 | Excel併用で証跡が残りにくい | 一元管理でログ・承認証跡が残る |
| IPO準備への適合 | 体制・期間リスクが大きい | パッケージと組み合わせ迅速 |
ただし、オンプレミス型が常に劣るわけではありません。
高度に特殊な要件があったり、既存資産が大きかったりする企業では、選択肢になります。
一方で、IPO準備のように「期間・統制の保守性・監査対応」が重視される局面では、標準活用のクラウドERPが向いています。
IPO準備で内部統制をERP化するとき、よくある5つの失敗
内部統制の整備でつまずく会社には、共通したパターンがあります。
これは不安をあおるために書くのではありません。同じ失敗を繰り返してほしくないから、先にお伝えしておきます。
以下の5つは、ERP導入の失敗事例を分析するなかで繰り返し見られる根本原因です(参考:ベンチャーネット「ERP導入はなぜ失敗するのか」)。
失敗①:「監査を通すこと」が目的化し、形だけの統制になる
よくあるのは、次のような状態です。
- 3点セットを「作ること」自体が目的になっている
- 統制が現場で運用されず、形だけになっている
- 監査対応のたびに、突貫で資料をそろえている
内部統制の本来の目的は、財務報告の信頼性と、業務の見える化です。
ですが、その目的が経営の言葉で共有されないまま、文書化という手段だけが先行してしまう。これが形骸化の入り口です。
NetSuite認定パートナー(Solution Provider)であるベンチャーネットでは、「内部統制で何を実現したいのか」を先に言語化してから設計を進めます。目的が定まれば、必要な統制の範囲もおのずと決まります。
失敗②:属人化・Excel運用を、そのままERPに載せ替える
- 経理業務が、特定の一人に集中している
- 固定資産や補助簿が、Excelや属人的な運用のまま残っている
- 「今のやり方のまま」を前提に要件を決めてしまう
属人化やブラックボックスを残したままだと、職務分掌もIT統制も効きません。統制の前提そのものが崩れてしまいます。
ベンチャーネットは、業務フローの棚卸しから伴走します。本当に必要な業務と、惰性で続けている業務を仕分けたうえで、職務分掌や承認設定を業務に組み込んでいきます。
失敗③:「うちは特殊」と過剰に作り込み、統制が複雑化する
- 承認ルートを例外だらけにしてしまう
- 「うちは特殊だから」とアドオンを量産する
- 標準のワークフローを使わない
作り込むほど目先の適合度は上がります。ですが、統制の保守性と拡張性は失われていきます。
制度改正や組織変更のたびに改修が必要になり、いずれ追従できなくなります。
ベンチャーネットは、標準活用(Fit to Standard)を前提に設計します。本当に必要な統制だけを、パッケージと最小限の設定で実装する考え方です。
失敗④:「本番稼働」をゴールにして、運用・定着を軽視する
- カットオーバーした時点で安心してしまう
- 統制のモニタリング担当や運用ルールが未整備のまま
- 設定をベンダーに丸投げしている
内部統制は、運用され続けて初めて有効になります。
定着しなければ、現場はExcel併用に逆戻りし、せっかくの統制が浮いた存在になります。
ベンチャーネットは、導入フェーズ(人月契約)から運用フェーズ(運用保守契約)まで一気通貫で伴走します。定着は、稼働後3〜6ヶ月の計画にあらかじめ組み込んでおきます。
失敗⑤:「部署ごとの個別最適」のまま進め、現場の反感で定着しない
- 部署ごとに業務やシステムを独自最適化している
- 全社での標準化ができていない
- 内部統制で手間が増えることに、現場が反発している
IPOと、その後のスケールには、仕組みの標準化が欠かせません。
ですが、その必要性が現場で共有されないまま統制だけが降りてくると、反感が生まれ、形骸化します。
根本原因は、「なぜ今IPOを目指すのか」「なぜ一時的に負荷が増えるのか」が語られていないことにあります。
ここで効くのは、経営者の言葉です。IPOの目的、負荷が増える理由、そして現場側のメリットやインセンティブを説明し、腹落ちさせてから進める。この順序が要になります。
ベンチャーネットは、経営の意図を現場の業務設計に翻訳し、経営と現場の橋渡しを伴走します。
内部統制は、監査を通すための作業ではありません。上場後も会社を強くしていく、経営の基盤づくりです。
完璧な統制を最初から目指すより、業務を回しながら整えていく。その進め方を、ベンチャーネットは一緒に考えます。
NetSuiteでIPOの内部統制を整えるポイント
ERPは内部統制の要件を満たせます。ですが、ただ導入するだけでは不十分です。
導入後に、自社の業務フローや職種に合わせて統制の設定を行う必要があります。
多岐にわたる設定項目のなかから必要なものを選ぶには、導入段階で内部統制のパッケージがあると整備を速められます。
おすすめは、次の進め方です。
- クラウドERPで標準パッケージを導入する
- そのうえで、業務フローや職種に合わせた統制設定をプラスする
NetSuiteは、世界220地域・43,000社以上で利用されているクラウドERPです(出典:Oracle NetSuite公式、SuiteConnect 2026)。
20年以上の経験から作り上げた「SuiteSuccess」という導入パッケージがあります。
このSuiteSuccessに加えて、会計士監修の内部統制パッケージ(馬場亮平公認会計士税理士事務所とベンチャーネットが提供)を組み合わせます。
これにより、IPOに向けた内部統制を迅速に整えられます。
費用や期間は、利用するモジュール・ユーザー数・必要なオプションによって変動します。
ここで強調したいのは、内部統制の整備は「コスト」ではなく「投資」だということです。
仕組みを標準化しておくことは、上場後にスケールしていくための経営基盤になります。
関連記事:会計運用の実務的なつまずきは「ERP会計の『つまずきポイント』完全ガイド」、ERP導入の失敗要因は「ERP導入はなぜ失敗するのか」もあわせてご覧ください。
よくある質問(FAQ)
Q1. IPO準備のどの段階で内部統制に着手すべき?
早く着手するほど、手戻りが少なくなります。
3点セットは監査法人へ提出する整備資料で、運用実績の蓄積にも時間がかかります。基幹システムが固まる前に統制を設計すると、後でやり直しになりがちです。ERPと統制を一体で早期に設計するほど効率的です。
Q2. 内部統制にERPは必須?Excelや既存の会計ソフトでは不十分?
必須ではありません。ですが、ERPがあると職務分掌・承認・IT統制を「仕組み」で担保でき、効率が大きく変わります。
手作業のExcel移行は、検証や承認の証跡が残りにくく、IT統制上のリスクになります。ERPは権限・承認フロー・一元管理によって、統制要件を満たしやすくなります。
Q3. 「3点セット」(業務記述書・業務フロー図・RCM)とは?
IPO時に監査法人へ提出が求められる、内部統制の整備資料です。
業務記述書は業務内容の文書、業務フロー図は処理の流れ、RCM(リスクコントロールマトリックス)はリスクと統制の対応表を指します。この3点をそろえて整備・評価します。
Q4. NetSuite導入から内部統制の整備まで、どう進める?
SuiteSuccess(標準パッケージ)と会計士監修の内部統制パッケージを組み合わせて進めます。
まず標準で業務を回し、職務分掌や承認設定を業務に合わせて段階的に整えます。費用・期間は、利用するモジュール・ユーザー数・必要なオプションによって変動します。
まとめ:内部統制は「監査対応」ではなく、会社を強くする経営基盤
IPOで求められる内部統制と、NetSuiteでの実現方法を見てきました。
内部統制は、監査を通すためだけの作業ではありません。
上場後も会社を強くしていくための、経営の基盤づくりです。
部署ごとの個別最適から、全社の標準化へ。その移行には一時的な負荷が伴います。
だからこそ、なぜ今それをやるのかを経営者が語り、現場に腹落ちしてもらうことが欠かせません。
そして、完璧な統制を最初から目指すより、業務を回しながら整えていく。この進め方が現実的です。
ベンチャーネットは、会計士監修パッケージと組み合わせ、IPOに向けた内部統制づくりを伴走支援します。
導入して終わりではなく、運用が定着するまで。経営の意図を、現場の業務設計へと一緒に翻訳していきます。
内部統制の整備やNetSuiteの活用について、まずは話を聞いてみたいという方は、お気軽にご相談ください。
▼ ご相談・お申し込み
- NetSuite × 会計ブリッジ伴走サービスを見る
- NetSuite無料デモを申し込む
- IPOのための内部統制パッケージについて問い合わせる
