NetSuiteを始めとするEPRシステムを導入するお客様の中には、今後の上場に向けたシステムの整備をニーズとしてお持ちの方がいらっしゃいます。今回は、ERPシステムでIPOの要件を満たすために必要な要件について紹介します。
(本記事は税理士の監修のもと執筆しておりますが、あくまで概要について述べているものであり、実際の要件や詳細につきましては弊社や税理士等にご相談ください)
NetSuiteの全体像について知りたい方は、以下記事をチェックしてください。
そもそも内部統制とは?
内部統制とは、
①業務の有効性及び効率性②財務報告の信頼性
③事業活動に関わる法令等の遵守ならびに④資産の保全
の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべてのものによって遂行されるプロセス
(金融庁の実施基準より)
を指します。
企業が内部統制に取り組むことで、不正防止やリスクマネジメントを図ることができる一方、内部統制の対応のための負荷やコストは大きく、業務スピードが低下する懸念点もあります。
企業が内部統制に取り組むきっかけとして多いのが「IPOに向けた準備」です。IPOのためにどのような内部統制が必要なのか、必要な内部統制を実現するためにはどうすればよいのか、について解説します。
上場会社に求められる内部統制
上場企業や関連会社に一定レベル以上の内部統制が求められる背景は、2006年に成立したJ-SOX法にあります。アメリカでは、エンロンやワールドコムといった大企業の粉飾を受けてSOX法が導入されましたが、その日本版にあたります。
そもそも法律制定以前から内部統制は経営者にとってはなじみのあるものでした。また、会計監査人が財務監査を実施するとき、企業の内部統制を評価していました。しかし、法令での義務付けがされていなかったことで、財務情報の信頼性よりも業務の有効性や効率性を優先されてしまい、様々な不祥事に至ってしまいました。
その経緯もあって、上場会社では法律で義務付けられた水準での内部統制が必要となってきます。先に挙げた4つの目的のうち、特に「②財務報告の信頼性」のために、内部統制を実施・運用することで、株主や投資家に対して適切な情報開示を行うことができます。
信頼獲得以外にも、内部統制を行う過程で業務フローの洗い出しがされるため、企業における資源管理や業務効率化のための準備といった効果を得ることもできます。
一方で、内部統制は業務の効率化とトレードオフな側面もあります。業務スピードを優先しすぎるがあまり必要な内部統制の水準を満たさなかったり、逆にリスクを過大評価して内部統制を厳しくしすぎると、今度は業務スピードに悪影響を及ぼします。それゆえ、内部統制の目的を踏まえて、どの水準で実施をするかを検討することが必要です。
IPOを見据えた内部統制のプロセスとは
IPOを見据えたときに必要な内部統制として、
- 従業員不正防止のコントロール
- 内部牽制機能を確保するための職務分掌
- 適時・適切な役職者の承認設定
- 業務フロー・業務記述書・RCMの3点セットの作成
- ITシステムの連携とIT統制
- その他、IPO に向けた内部統制の文書化
などが挙げられます。
従業員不正防止のコントロール
従業員が単独で不正を実施できないように、コントロールを構築する必要があります。
例:購買部が仕入先の顧客登録を行い、経理担当者は会計仕訳の計上のみとし、財務担当者が支払い業務を実施するよう分業体制を取ることで内部牽制機能を持たせる。
例えば経理担当者が支払い先の登録、会計仕訳、支払まで出来る状況ですと、架空の仕入先に支払いを行う従業員不正を防止できません。従業員の職種に合わせた機能の有効化やセキュリティ管理が必要です。
適時・適切な役職者の承認設定
企業活動において適切かつ効率的な承認フローを構築する必要があります。
例:10万円未満の経費については担当部署の部長承認、10万円以上は社長承認を得ないと精算が実施されない業務フローとする。
リスクの少ない案件については権限委譲を行い、リスクのある案件については適切な承認者の承認を求めることで適正な企業運営を管理できます。
業務フローの文書化
業務が属人的になりやすい業務(特に、経理関連業務)は、業務内容を文書化しておく必要があります。
例:優秀な経理担当者が1人で経理、財務、仕入先・売上先登録、与信管理を実施していたが、突然辞めてしまい、会社の業務がストップしてしまった。
近年、財務担当者の流動性が高くなってきており、優秀な財務担当者の確保は非常に重要となってきています。 いかなることがあっても会社の業務がストップすることがないように、業務フローと業務内容は業務記述書として残しておくことが望まれます。
ITシステムの連携
ITシステムを連携させる際にリスクとなる論点がないかを洗い出す必要があります。特に、手作業でのデータ移行(Excel 等)がないかチェックします。
例:固定資産管理システムだけ他社システムを使用しているケースで、会計システムへのデータ移行が Excel で行われている
Excel でどのような移行方法を取っているか、またどのように移行データの正確性について検証・承認が実施されているかを検討します。最近では、固定資産管理を税理士が実施しているケースが多く散見され、企業の実際の固定資産取得と売却、廃棄がうまく情報共有されていないケースがあります。
IPOに向けた内部統制の文書化
IPOでは内部統制の一環として、業務フロー・業務記述書・RCM(リスクコントロールマトリックス)の3点セットが必要となってきます。これらの資料は、IPO時に監査法人に提出が求められ、整備が必要となる資料となっています。
ERPで必要な内部統制を迅速に実現
IPOに必要な内部統制を実施するにあたり、基幹システム(ERP)の導入は不可欠です。ERPシステムは、企業運営に関わる財務・管理会計、販売・購買管理、在庫管理、人事やEコマースといった業務プロセス一元的に把握できます。加えて、職種によってデータの閲覧・編集権限を変更したり、承認フローを自由に構築できるERPは、内部統制に必要な要件をすべて満たしています。
しかし、従来のオンプレミス型ERPシステムの導入では、「プロジェクト予算超過」「プロジェクト期間超過」という2つの傾向があります。これは、オンプレミス型だと開発やアドオンありきになってしまうことや、プロジェクト体制に課題があることが挙げられます。
また、ただ単にERPを導入するだけでは不十分で、その後内部統制の設定を行う必要があります。多岐にわたる設定項目の中から必要な設定を行うには、ERPの導入段階で内部統制のパッケージがあると迅速化が可能です。
ERPを導入してIPOに必要な内部統制を迅速に実施するには、クラウドERPでパッケージ導入を行いつつ、業務フローや職種に合わせて内部統制に必要な設定をプラスアルファで導入するのがおすすめです。
世界で24,000社に採用されているクラウドERPのOracle NetSuiteには、20年以上にわたる経験から作り上げたSuiteSuccessパッケージがあります。SuiteSuccessを導入しつつ、会計士監修の内部統制パッケージを合わせて導入することで、IPOに向けた内部統制を迅速に実施することができます。
NetSuite導入と内部統制の構築は専門家にお任せください
株式会社ベンチャーネットはOracle Gold PartnerおよびOracle NetSuite Alliance Partnerとして、Oracle社のさまざまな製品の導入・運用プロジェクトを支援させていただいております。
⾺場亮平公認会計⼠税理⼠事務所と株式会社ベンチャーネットが提供するIPOのための内部統制パッケージを導入することで、IPOのために必要な内部統制をNetSuiteで迅速に実現することができます。
内部統制パッケージの詳細については、以下よりお気軽にお問合せください。
