IPOを目指す会社が、規程集やJ-SOX文書より先に整えるべき全社基盤統制を、意思決定、職務分掌、会計、契約、開示、IT、内部監査まで一つの流れとして整理します。
最初に見るべき対象は、個別業務だけではなく、会社全体の判断と記録をつなぐ基盤です。
最初に見るべき対象は、個別業務だけではなく、会社全体の判断と記録をつなぐ基盤です。
上場準備会社が最初に整備する統制は、単なる規程集やJ-SOX文書ではありません。まず整える対象は、取締役会、経営会議、決裁権限、職務分掌、月次決算、契約審査、支払、開示判断、内部情報管理、IT権限、内部監査が一つの流れとして機能する全社基盤統制です。
上場準備では、どの規程を作るかよりも、経営判断が誰の権限で行われ、どの情報に基づき、どの証跡を残し、どの部門が牽制し、どの機関が監督したかを説明できることが重要です。この説明可能性が弱いと、監査、上場審査、法務確認、税務・労務確認、不祥事調査のいずれでも足元が揺らぎます。
次の重要ポイントは、上場準備会社が最初に整備する統制が何を達成するものかを示しています。読者にとって重要なのは、J-SOXの細部文書から入るのではなく、意思決定から証跡保存までの一連の仕組みを先に作る必要があると読み取れる点です。
重要情報を集め、リスクを評価し、適切な権限で判断し、会計・契約・開示・支払・IT・人事へ反映し、証跡を保存し、内部監査で改善する仕組みが中心になります。
次の比較表は、上場準備会社が最初に整備する統制を10領域に分け、目的、成果物、証跡を対応づけたものです。どの領域も単独では足りず、表の左から右へ、何を目的に何を作り、何を残すかを確認することが重要です。
| 優先 | 統制領域 | 目的 | 主な成果物 | 主な証跡 |
|---|---|---|---|---|
| 1 | 経営意思決定 | 経営判断を組織的かつ記録的に行います | 取締役会規程、経営会議規程、職務権限表、稟議規程 | 議事録、稟議書、承認ログ |
| 2 | 組織・職務分掌 | 不正、誤り、属人化を防ぎます | 組織図、職務分掌規程、権限一覧、RACI表 | 承認履歴、担当者一覧、業務分担表 |
| 3 | 会計・月次決算 | 財務数値を適時かつ正確に作ります | 経理規程、会計方針、月次決算チェックリスト | 締め処理表、照合表、勘定明細 |
| 4 | 契約・法務 | 法的リスクを入口で管理します | 契約審査規程、雛形、契約台帳、押印・電子契約手続 | レビュー記録、契約台帳、締結承認 |
| 5 | 支払・購買・資産 | 会社財産の流出を防ぎます | 購買規程、支払規程、固定資産管理規程 | 発注書、検収書、請求書、支払承認 |
| 6 | 関連当事者・利益相反 | 支配株主、役員、創業者取引を管理します | 関連当事者管理規程、申告書、利益相反審議手続 | 申告書、取締役会資料、比較見積 |
| 7 | 開示・内部情報管理 | 重要情報の漏えいと不公正取引を防ぎます | 適時開示規程、インサイダー取引防止規程、情報管理規程 | 重要事実リスト、開示判断記録、研修記録 |
| 8 | IT全般統制 | システム権限、変更、ログを管理します | アクセス管理規程、変更管理手続、バックアップ方針 | アカウント棚卸、変更申請、ログ |
| 9 | コンプライアンス・リスク | 法令違反や不祥事を早期に発見します | リスク管理規程、内部通報規程、反社チェック手続 | 通報受付記録、研修記録、リスク台帳 |
| 10 | 内部監査・モニタリング | 統制の運用状況を独立的に確認します | 内部監査規程、監査計画、三様監査連携資料 | 監査調書、指摘一覧、改善フォロー |
この10領域は、事業上の重要判断が発生し、所管部門が情報を集め、法務・会計・税務・労務・情報管理の観点で検討し、職務権限に従って承認され、契約・支払・会計処理・開示判断に反映され、内部監査で検証される一連の流れとして設計します。
このページでいう上場準備会社とは、証券取引所への新規上場を目指し、監査法人、主幹事証券会社、証券印刷会社、信託銀行、弁護士、司法書士、税理士、社会保険労務士、IPOコンサルタントなどと連携しながら、上場申請に耐え得る管理体制を整えている会社です。
重要なのは、上場準備会社が将来の上場会社としてではなく、すでに上場会社として見られても説明可能な体制へ移行する会社だという点です。創業者の即断即決、少人数の暗黙知、口頭承認、後追いの議事録作成は、成長局面では機動力になる場合がありますが、上場準備では牽制不足、証跡不足、恣意的な処理、属人的な開示判断へ変わる可能性があります。
統制とは、会社の目的達成を妨げるリスクを一定水準以下に抑えるため、業務に組み込まれる方針、手続、承認、照合、記録、監督、評価、是正の仕組みです。分かりやすくいうと、会社が正しく、再現可能に、説明可能に動くためのブレーキ、ハンドル、計器、記録装置にあたります。
次の一覧は、内部統制の目的と基本要素を整理したものです。読者にとって重要なのは、上場準備会社が最初に整備する統制が、売上や支払の個別手続だけではなく、統制環境、情報伝達、モニタリング、IT対応まで含む全社の仕組みだと読み取ることです。
事業活動を無駄なく進め、経営判断と現場運用を結びます。
月次決算、取締役会資料、開示資料、監査対応資料の信頼性を支えます。
現金、銀行口座、契約、知財、データ、システム権限などの流出や滅失を防ぎます。
次の比較表は、内部統制の6つの基本要素と、上場準備会社で最初に見るべき実務項目を対応させたものです。左列の要素が抽象概念で終わらないよう、右列で日々の証跡に落ちているかを確認することが重要です。
| 基本要素 | 上場準備で確認する実務項目 |
|---|---|
| 統制環境 | 取締役会、経営会議、社外役員、監査役、権限規程、倫理・コンプライアンス方針が機能しているかを確認します。 |
| リスクの評価と対応 | 事業、会計、契約、労務、情報セキュリティ、開示、反社、関連当事者のリスクを台帳化します。 |
| 統制活動 | 承認、照合、職務分掌、アクセス制御、例外取引レビュー、証跡保存を日常業務へ組み込みます。 |
| 情報と伝達 | 重要情報が事業部門で止まらず、法務、経理、CFO、取締役会、監査役へ届く経路を作ります。 |
| モニタリング | 内部監査、監査役監査、会計監査人監査、改善フォローで運用状況を確認します。 |
| ITへの対応 | 会計、販売、購買、勤怠、給与、電子契約、ID管理、クラウドストレージの権限とログを管理します。 |
会社法上の内部統制システムでは、取締役の職務執行が法令・定款に適合する体制、情報保存管理、損失危険管理、効率的職務執行、使用人の法令遵守、企業集団管理、監査役監査の実効性などが問題になります。上場準備会社では、取締役会が形式的な承認機関ではなく、経営陣を監督し、重要リスクを把握する機関として機能しているかが問われます。
金融商品取引法と内部統制報告制度の観点では、上場後の提出書類だけを見れば足りるわけではありません。上場前から財務報告に係る内部統制の整備・運用状況を説明できる必要があります。上場直前に業務記述書やRCMを作っても、運用証跡が不足していれば実効性を示しにくくなります。
東証上場審査では、コーポレート・ガバナンス、内部管理体制、経営管理組織、社内諸規則、経理事務、予算統制、内部監査、適時開示体制、内部情報管理、反社会的勢力排除、内部通報制度などが幅広く確認されます。したがって、上場準備会社が最初に整備する統制は、会計だけ、法務だけ、内部監査だけでは足りず、会社全体を投資者保護に耐え得る管理体制へ変えるものになります。
誰が、いつ、何を根拠に判断したかを説明できる状態を作ります。
経営意思決定統制とは、会社の重要な判断を、適切な情報、適切な権限、適切な会議体、適切な記録に基づいて行う仕組みです。上場準備会社の最上位統制であり、投資者、監査法人、主幹事証券会社、取引所、税務当局、労働基準監督署、個人情報保護委員会、訴訟相手方などに対する説明可能性を支えます。
最初に整える文書には、取締役会規程、経営会議規程、職務権限規程、稟議規程、組織規程、職務分掌規程、関連当事者取引管理規程、利益相反管理手続、重要契約・重要支出・重要人事・重要投資の付議基準、議事録・稟議書・承認ログの保存ルールが含まれます。
次の比較表は、職務権限表で見るべき対象と、単なる金額基準では足りない理由を示しています。読者にとって重要なのは、契約、借入、投資、人事、個人データ、知財、訴訟、開示判断のように、金額が小さくても重要なリスクを持つ事項があると読み取ることです。
| 対象 | 見るべき観点 | 必要な証跡 |
|---|---|---|
| 契約締結 | 契約金額、契約期間、責任制限、解除、個人情報、知財、再委託、反社条項を確認します。 | 契約審査記録、承認番号、契約台帳 |
| 借入・投資 | 資金繰り、財務制限条項、投資回収、予算差異、開示可能性を確認します。 | 稟議書、経営会議資料、取締役会議事録 |
| 重要人事 | 役員選任、報酬、解任、キーパーソン採用、労務リスクを確認します。 | 人事稟議、報酬決定資料、議事録 |
| 個人データの外部提供 | 利用目的、委託先管理、第三者提供、越境移転、漏えい時対応を確認します。 | プライバシー確認記録、委託先評価、承認ログ |
| 知財の譲渡・ライセンス | 権利帰属、職務発明、共同開発、OSS、営業秘密への影響を確認します。 | 知財確認メモ、契約レビュー記録、権利台帳 |
| 訴訟・和解・不祥事 | 偶発債務、開示要否、再発防止、外部専門家関与を確認します。 | 対応記録、取締役会資料、改善計画 |
少人数企業では代表取締役の把握が重要な牽制になる場合がありますが、社長が起案者、承認者、執行責任者、検収者、支払承認者、会計判断者を兼ねる状態は、統制の集中です。社長承認は必要でも、法務、経理、事業、人事、情報セキュリティ、内部監査、監査役の牽制を組み込む必要があります。
次の判断の流れは、重要契約を例に、事業部門の起案から内部監査の検証までの順番を示しています。順番が重要なのは、契約条項だけでなく、会計、税務、個人情報、情報セキュリティ、知財、開示判断が同じ証跡でつながるかを読み取る必要があるためです。
相手先、収益性、必要性、リスク、契約条件を整理します。
責任制限、売上認識、費用計上、個人情報、知財、反社条項を確認します。
部門長、CFO、CEO、経営会議、取締役会のどこで承認するかを決めます。
承認番号、契約台帳、請求、会計処理、重要事実管理に反映します。
承認経路、例外処理、契約台帳、会計処理をサンプルで確認します。
職務分掌は、業務の起案、承認、実行、記録、保管、照合、監査を同一人物または同一部門に集中させない仕組みです。従業員を疑うためではなく、不正や誤りの誘惑、過度な責任集中、属人化から会社と従業員を守るための制度です。
次の一覧は、完全な分掌が難しい小規模会社で使える代替的な牽制策を示しています。重要なのは、人数が少ないことを理由に無統制へ戻るのではなく、誰が何を補完的に見ているかを読み取れる状態にすることです。
例外取引、月次差異、重要支払、重要契約を定期的に確認します。
利益相反、関連当事者、経営トップ関与案件の監督を強めます。
経理、法務、人事、情報システムが相互に確認する場面を作ります。
会計、税務、労務、法務、情報セキュリティの高度論点を確認します。
起案者、承認者、マスタ変更者、支払実行者の権限を分けます。
振込データ作成者と承認者を分け、支払後に残高照合を行います。
RACI表を使うと、実行責任者、最終責任者、事前相談先、情報共有先を業務ごとに整理できます。たとえば新規大口取引先の開始では、営業が実行責任者、営業部長が一次責任者、CFOまたはCEOが最終承認者、法務・経理・与信管理・反社チェック担当が事前相談先、内部監査・監査役が必要に応じた情報共有先になります。
財務数値と契約条件をつなぎ、決算、監査、開示の土台を作ります。
会計・月次決算統制は、上場準備会社が最初に整備する統制の中でも特に重要です。事業計画、予算統制、適時開示、内部統制報告、監査対応、税務対応、取締役会報告、投資者説明は、信頼できる財務数値を前提にします。
月次決算が遅い会社では、経営会議が過去の感覚で議論し、予算差異分析が遅れ、売上認識や引当金が期末に偏り、監査法人からの指摘が蓄積します。月次決算が不安定な会社では、上場申請書類、業績予想、適時開示、内部統制評価のすべてが不安定になります。
次の一覧は、月次決算統制で最初に整備する項目を、財務数値の作成、レビュー、改善の観点に分けたものです。重要なのは、作成物の有無だけでなく、誰が作り、誰がレビューし、どの不備を是正したかを読み取れる証跡を残すことです。
売上計上、原価計算、費用配賦、固定資産、ソフトウェア、棚卸資産、税効果、引当金、減損、資産除去債務などの判断手続を定めます。
方針締め処理、勘定科目別チェック、残高明細、前月差異、予算差異、修正仕訳、経営会議報告の期限を固定します。
早期化契約書、見積書、注文書、検収書、利用開始ログ、請求書、入金記録、売上仕訳、返金・値引き履歴、収益認識判断メモをつなげます。
重点CFOレビュー、経営者レビュー、取締役会報告、監査法人指摘管理表を残し、修正と改善の履歴を追える状態にします。
証跡売上は成長性を示す主要指標であり、投資者の判断に直結します。SaaS、サブスクリプション、広告、受託開発、ライセンス、代理店取引、成果報酬、複数履行義務、ポイント、返金保証、リベート、紹介手数料が関わる会社では、契約条件と売上計上が密接に関係します。
法務担当は、契約上の権利義務、検収、解除、返金、損害賠償、知財、再委託、個人情報、秘密保持を確認します。公認会計士は、収益認識、会計上の見積り、注記、内部統制評価を確認します。税理士は、消費税、源泉税、法人税、移転価格、インボイス制度などを確認します。経理は、それらを月次決算で再現可能に処理します。
契約書は紛争時に使う文書であり、同時に、売上計上、費用計上、損害賠償リスク、知財帰属、個人情報委託、再委託、反社排除、独禁法・下請法、輸出管理、税務、開示、関連当事者判断の起点です。
次の比較表は、契約・法務統制で整備する仕組みと、契約台帳で管理する情報を対応させたものです。読者にとって重要なのは、契約台帳が締結済み契約の一覧ではなく、会計、請求、支払、開示判断へ連携する管理資料だと読み取ることです。
| 管理対象 | 整備する仕組み | 台帳で見る情報 |
|---|---|---|
| 契約審査 | 審査依頼受付、標準雛形、例外条項承認、外部専門家相談基準を整えます。 | 契約類型、レビュー担当者、例外条項、承認番号 |
| 締結権限 | 押印権限、電子契約権限、署名者、締結後保存ルールを明確にします。 | 契約番号、相手方、締結日、原本保管場所 |
| 履行管理 | 更新・解約期限、SLA、返金、違約金、検収条件を管理します。 | 契約期間、自動更新、解約通知期限、損害賠償上限 |
| 会計・税務連携 | 売上認識、費用計上、源泉税、消費税、外貨、資産計上を確認します。 | 契約金額、収益認識への影響、税務論点 |
| 情報・知財連携 | 個人情報、秘密情報、再委託、知財帰属、準拠法、管轄を確認します。 | 個人情報の有無、再委託、知財帰属、準拠法・管轄 |
| 上場審査対応 | 重要契約の取締役会付議、解除リスク、関連当事者該当性を確認します。 | 関連当事者該当性、更新予定日、重要契約区分 |
契約管理が弱い会社では、検収条件が不明確になり、自動更新や解約期限が管理されず、返金・違約金・SLAが会計見積りに反映されず、知財帰属や個人データ委託が把握されないことがあります。上場準備会社では、契約が会社の内部統制に組み込まれているかを確認する必要があります。
重要情報を検知し、権限・変更・ログを管理することで、開示とデータの信頼性を支えます。
上場後、会社情報の適時開示は投資者保護の中心になります。上場準備会社でも、重要事実が発生したとき、どの部門が検知し、誰に報告し、誰が開示要否を判断し、誰が資料を作成し、誰が承認し、どのタイミングで公表するかを上場前から設計する必要があります。
内部情報管理では、重要事実の定義、内部情報の管理責任者、発生時の報告ルート、アクセス権限、プロジェクトコードネーム、関係者リスト、売買禁止期間、役職員の自社株売買申請、情報伝達・取引推奨行為の禁止、社外専門家・取引先への秘密保持、開示判断記録、研修記録を整えます。
次の判断の流れは、重要情報が発生してから公表後の証跡保存までを示しています。読者にとって重要なのは、M&A、資金調達、大口契約、業績予想修正、訴訟、不祥事、サイバーインシデント、主要顧客喪失、開発遅延などの情報が事業部門で止まらず、開示判断部門へ届く点です。
所管部門が事実関係、時期、影響、関係者を整理します。
法務、会計、IR、経営企画、CFOへ報告経路をつなぎます。
法令、取引所規則、投資者判断への影響、秘密保持を確認します。
取締役会または代表取締役承認を経て、公表資料を作成します。
アクセス管理、問い合わせ対応、判断記録、承認記録を保存します。
上場準備会社の多くは、会計システム、販売管理システム、CRM、SFA、勤怠システム、給与システム、経費精算システム、電子契約、チャット、クラウドストレージ、ソースコード管理、ID管理、BIツールなどを利用しています。これらが統制されていなければ、承認ログ、売上データ、契約データ、勤怠データ、会計データの信頼性も揺らぎます。
次の一覧は、IT全般統制で最初に整備する領域を示しています。重要なのは、会計・販売・購買・勤怠・給与に関わるシステムで、誰がマスタを変更できるか、誰が承認権限を持つか、退職者や異動者の権限が残っていないか、変更履歴が残るかを読み取ることです。
権限付与・変更・削除、退職者アカウント削除、管理者権限、多要素認証を管理します。
重点システム開発、設定変更、リリース、マスタ変更について、申請、承認、テスト、記録を残します。
変更バックアップ方針、復旧手順、障害対応、ログ保存、復旧テストの証跡を残します。
継続契約主体、管理者、利用者、保存データ、個人情報の有無、費用、解約条件、監査ログを把握します。
台帳クラウドSaaSは導入しやすい一方、事業部門が独自に利用し、情報システム部門や経理が把握していない状態が起きます。この状態では、顧客データ、契約データ、売上データ、個人情報、営業秘密が統制外に置かれるため、SaaS台帳と権限棚卸が重要になります。
リスクを見える化し、通報・調査・是正・監査の仕組みで運用を確認します。
コンプライアンス・リスク統制は、法務部門が規程を作るだけでは足りません。営業、開発、マーケティング、人事、経理、経営陣、子会社、委託先、代理店、海外拠点を含む全社の仕組みとして設計します。
次の比較表は、リスク台帳に記載する項目と、その項目を何に連動させるかを示しています。読者にとって重要なのは、リスク台帳が形式的な一覧ではなく、事業計画、予算、内部監査計画、研修、開示判断とつながる管理資料だと読み取ることです。
| 項目 | 確認内容 | 連動先 |
|---|---|---|
| リスク名称・発生原因 | 主要顧客依存、個人情報漏えい、広告表示規制、労務未払い、知財侵害、反社、海外規制、サイバー攻撃などを整理します。 | 事業計画、予算、規程 |
| 発生可能性・影響度 | 頻度、財務影響、法令違反可能性、レピュテーション、開示影響を評価します。 | 取締役会報告、経営会議 |
| 現行統制・残余リスク | 現在の承認、研修、モニタリング、委託先管理、アクセス管理でどこまで抑えられているかを確認します。 | 内部監査計画、改善計画 |
| 対応方針・担当部署・期限 | 回避、低減、移転、受容の方針と、誰がいつまでに対応するかを決めます。 | 改善フォロー、予算配分 |
| 関連証跡 | 研修記録、通報受付記録、委託先評価、インシデント記録、是正措置を保存します。 | 監査調書、開示判断 |
内部通報制度は、不祥事を早期に発見し、会社の自浄作用を機能させる重要な統制です。通報窓口、外部窓口または独立性のある窓口、受付手続、調査手続、是正措置、通報者保護、不利益取扱い禁止、秘密保持、利益相反排除、取締役会・監査役への報告、記録保存、周知・研修を整えます。
個人情報を扱う会社では、個人情報取扱台帳、利用目的の特定・公表、安全管理措置、アクセス権限、委託先管理、第三者提供・共同利用、越境移転、プライバシーポリシー、漏えい時の報告・本人通知、従業者教育、ログ保存、個人情報を含む契約審査を整えます。
次の一覧は、コンプライアンス、内部通報、プライバシー、内部監査を連動させる際の重点項目です。重要なのは、制度を置くだけでなく、通報、調査、是正、監査、取締役会報告まで読み取れる運用を作ることです。
経営トップが関与する疑義でも、監査役、社外役員、外部専門家へ上げられる経路を用意します。
通報対象や関連部署から独立した担当者が調査できる体制を整えます。
法務、情報システム、広報、経営陣、外部専門家、個人情報保護委員会対応を一体で動かします。
監査対象業務・部署から独立し、整備・運用状況を検討・評価します。
内部監査、監査役監査、会計監査人監査でリスク認識、指摘、改善状況を共有します。
指摘事項を分類し、改善期限、責任者、完了証跡を管理します。
内部監査は上場直前の点検ではありません。整備した統制が実際に運用されているかを独立的に確認し、改善を促す機能です。内部監査規程、責任者、監査計画、リスクベース監査、監査調書、指摘事項分類、改善期限、フォローアップ、監査役・会計監査人との連携、取締役会または代表取締役への報告を整えます。
N-3期以前からN-1期、最初の90日から12か月まで、実装順序を整理します。
上場申請期をN期とすると、N-3期以前は属人的運営から制度的運営へ移行する段階、N-2期は運用実績を積む段階、N-1期は説明可能性を確保する段階です。N-1期で新たに統制を作るのでは遅く、整備・運用済みの状態を説明し、不備を修正する時期と考えます。
次の時系列は、上場準備会社が最初に整備する統制を、どの時期にどの状態へ持っていくかを示しています。読者にとって重要なのは、早い時期ほど文書の完成度より日常の証跡を重視し、後ろの時期ほど説明可能性と不備解消を重視する点です。
組織図、職務分掌、取締役会・経営会議、職務権限表、稟議、月次決算、契約台帳、支払統制、関連当事者調査、内部監査機能を立ち上げます。
月次決算早期化、予実分析、取締役会資料の高度化、統制証跡蓄積、内部監査、J-SOX文書化、IT権限棚卸、開示判断の模擬運用を進めます。
申請書類と内部資料の整合、適時開示・IR体制の訓練、内部監査指摘の解消、会計監査上の論点解消、関連当事者取引、労務・個人情報・知財・税務・許認可の是正を確認します。
次の一覧は、初期整備を90日、180日、12か月に分けたものです。重要なのは、最初の90日では完璧さよりも会社としての判断と証跡を残すことを優先し、180日までに全社運用へ広げ、12か月までにJ-SOXや上場後運用へ近づけることです。
統制整備責任者、組織図・権限・会議体の棚卸、重要業務手順10本程度の可視化、職務権限表初版、付議基準、月次決算カレンダー、契約台帳、支払承認、関連当事者申告、内部監査責任者を決めます。
初期稟議・承認、契約審査、月次決算、予実分析、開示判断模擬運用、IT権限棚卸、内部通報、反社チェック、個人情報管理台帳、内部監査の1巡を進めます。
運用J-SOX文書化、業務プロセス別RCM、IT全般統制証跡、内部監査改善フォロー、監査法人・主幹事証券会社の指摘反映、三様監査連携、開示・IR体制、研修、申請書類と社内証跡の整合確認を進めます。
定着多職種の視点を統制設計へ落とし込むことで、規程と実務のずれを減らします。
上場準備会社が最初に整備する統制は、多職種連携によって機能します。社内外の専門職に任せきるのではなく、会社自身が運用主体となり、専門職の観点を意思決定、記録、牽制、改善へ組み込むことが重要です。
次の比較表は、専門職ごとに統制設計へ持ち込む観点を整理したものです。読者にとって重要なのは、それぞれの専門分野が独立しているのではなく、会計、契約、労務、知財、税務、登記、監査、リスク管理が同じ証跡へつながることです。
| 専門職 | 統制設計で見る主な観点 |
|---|---|
| 弁護士・企業内弁護士・外部弁護士 | 会社法、金融商品取引法、契約、労務、個人情報、独禁法、下請法、知財、訴訟、危機対応、不祥事調査、M&A、利益相反、関連当事者取引を確認します。 |
| 公認会計士・監査法人・内部統制アドバイザー | 財務報告、会計方針、決算早期化、J-SOX、監査対応、内部統制評価、不正リスク、会計上の見積り、開示を確認します。 |
| 税理士 | 法人税、消費税、源泉税、役員給与、ストックオプション、組織再編税制、国際税務、移転価格、インボイス制度、税務調査対応を確認します。 |
| 司法書士 | 商業登記、役員変更、株式発行、ストックオプション、定款変更、機関設計、株主名簿、登記事項と議事録の整合を確認します。 |
| 社会保険労務士・労務法務担当 | 就業規則、労働時間、未払残業、管理監督者性、ハラスメント、懲戒、退職、社会保険、労使協定、労務監査を確認します。 |
| 弁理士・知財法務担当 | 商標、特許、意匠、著作権、職務発明、共同開発、ライセンス、OSS、模倣品対応、知財評価を確認します。 |
| 内部監査・コンプライアンス・リスク管理担当 | 統制運用、指摘改善、法令遵守、研修、内部通報、反社対応、不祥事予防、リスク台帳、インシデント対応、BCPを確認します。 |
外部専門家は重要ですが、会社自身が統制を運用しなければ実効性は出ません。内部監査やJ-SOX文書化を外部委託する場合でも、経営者と管理部門が主体的に関与し、判断、承認、証跡、改善の責任を持つ必要があります。
規程の有無だけではなく、運用証跡、リスク基準、監督機能を確認します。
上場準備会社では、規程だけ作って運用証跡がない、職務権限表が金額基準だけでリスク基準がない、契約と会計が分断されている、内部監査が形式的な確認だけで終わる、社外役員が十分な情報を受け取っていない、といった失敗が起きます。
次の比較表は、典型的な失敗例と是正方法を対応させたものです。読者にとって重要なのは、問題の多くが文書不足ではなく、実務、証跡、監督、改善がつながっていないことから起きると読み取ることです。
| 失敗例 | 起きる問題 | 是正方法 |
|---|---|---|
| 規程だけ作って運用証跡がない | 稟議、会議体、契約審査、支払承認、月次レビューの実態を説明しにくくなります。 | 規程を減らしてでも運用可能な手順へ作り替え、重要取引から承認証跡を残します。 |
| 職務権限表が金額基準だけです | 個人情報、知財、規制、関連当事者、訴訟、反社、内部情報、海外取引、労務紛争を見落とします。 | 金額基準に加え、リスク基準、付議基準、専門部署確認を入れます。 |
| 契約と会計が分断されています | 契約条件が売上認識、費用計上、引当、開示判断に反映されません。 | 契約審査時に会計影響欄を設け、経理・会計専門家の確認を求めます。 |
| 内部監査が形式的な確認に終わります | 規程の有無だけを見て、実効性や例外処理を確認できません。 | リスクベースで対象を選び、承認証跡、会計処理、契約、支払、アクセス権限、例外処理を検証します。 |
| 社外役員が情報を受け取っていません | 資料が直前送付、事後承認、口頭説明中心になり、監督機能が働きにくくなります。 | 事前資料提供、質問対応、議事録記載、重要リスク報告を制度化します。 |
次の一覧は、上場準備会社が最初に整備する統制を初期診断するための確認項目です。重要なのは、各項目を単独で見るのではなく、経営判断、会計、契約、支払、開示、IT、監査が同じ証跡でつながっているかを読み取ることです。
| 領域 | 主な確認項目 |
|---|---|
| 経営意思決定 | 取締役会規程、年間スケジュール、重要議案の付議基準、経営会議の位置づけ、職務権限表の金額基準・リスク基準、稟議の起案・審査・承認・保管、実態に即した議事録、社外役員・監査役への情報提供を確認します。 |
| 会計・決算 | 月次決算の締め日程、契約実態と一致した売上計上基準、主要勘定科目の残高明細、修正仕訳の承認記録、経営会議での予実差異分析、会計上の見積り判断メモ、監査法人指摘事項管理表を確認します。 |
| 契約・法務 | 契約審査経路、網羅的な契約台帳、重要契約の取締役会付議基準、会計・税務・個人情報・知財との連携、電子契約・押印権限、更新期限・解約期限管理を確認します。 |
| 支払・購買 | 発注・検収・請求の照合、支払承認者と支払実行者の分離、銀行権限の棚卸、法人クレジットカード・経費精算ルール、関連当事者への支払抽出を確認します。 |
| 開示・内部情報 | 重要事実の報告ルート、適時開示責任者、内部情報管理規程、自社株売買手続、売買禁止期間、開示判断メモ、研修記録を確認します。 |
| IT | 重要システム一覧、管理者権限の棚卸、退職者アカウント削除、変更管理記録、バックアップ・復旧手順、SaaS台帳、ログ保存を確認します。 |
| コンプライアンス・リスク | リスク台帳、内部通報制度の周知、反社チェック手続、個人情報管理台帳、インシデント報告ルート、研修計画、不祥事発生時の初動手順を確認します。 |
| 内部監査 | 内部監査規程、独立性のある内部監査責任者、リスクベースの年間監査計画、監査調書、指摘事項の改善期限、監査役・会計監査人との連携を確認します。 |
最初に必要なのは、会社を創業者の会社から説明できる会社へ変える仕組みです。
上場準備会社が最初に整備する統制は、規程集でもJ-SOX文書でもありません。最初に整備する対象は、会社が重要な情報を集め、リスクを評価し、適切な権限で判断し、会計・契約・開示・支払・IT・人事に反映し、証跡を保存し、内部監査で改善するための会社の意思決定基盤です。
次の重要ポイントは、上場準備会社が最初に整備する統制の意味をまとめたものです。読者にとって重要なのは、この基盤がなければ、月次決算、契約リスク、関連当事者取引、内部情報管理、社外役員の監督、内部監査が分断されやすいと読み取ることです。
資金調達の準備であり、同時に、会社が社会の公器として説明責任を引き受けるための仕組みづくりでもあります。
この意思決定基盤が整えば、上場準備会社は、主幹事証券会社、監査法人、取引所、投資者、従業員、取引先に対して、自社の経営を説明しやすくなります。反対に、この基盤が弱いまま個別規程やJ-SOX文書だけを増やしても、文書と実務が乖離しやすくなります。
一般的な制度理解と実務上の考え方を整理します。個別事情により結論は変わります。
一般的には、J-SOX対応は重要ですが、最初に文書化だけから始めると、文書と実務が乖離しやすいとされています。先に、経営意思決定、職務分掌、月次決算、契約、支払、内部情報管理、IT権限、内部監査という全社基盤統制を整えたうえで、RCMや業務記述書へ落とし込むことが重要です。ただし、会社の規模、業種、監査法人・主幹事証券会社の指摘、上場予定時期によって進め方は変わります。具体的な対応は、関係資料を整理したうえで専門家へ相談する必要があります。
一般的には、小規模会社でも職務分掌または代替的な牽制は必要とされています。大企業と同じ人数配置が難しい場合でも、経営者レビュー、他部門レビュー、外部専門家レビュー、システム権限分離、銀行二重承認、内部監査アウトソーシングなどの方法があります。ただし、実効性は事業規模、取引量、システム、役員構成、外部委託範囲によって変わります。具体的な設計は、専門家と確認する必要があります。
一般的には、取締役会規程、経営会議規程、職務権限規程、稟議規程、組織規程、職務分掌規程、経理規程、契約審査規程、内部情報管理規程、内部監査規程が初期候補になります。ただし、規程の名称や順序は会社の機関設計、業務内容、リスク、既存規程、上場スケジュールによって変わります。規程作成と同時に、運用手順と証跡を設計する必要があります。
一般的には、外部専門家の関与は有用ですが、会社自身が統制を運用しなければ十分とはいえません。外部弁護士、公認会計士、税理士、社会保険労務士、司法書士、弁理士、IPOコンサルタントは重要な役割を担いますが、承認、記録、改善、研修、内部監査を日常業務として動かす主体は会社です。具体的な役割分担は、契約範囲と独立性を踏まえて確認する必要があります。
一般的には、取締役会は日常業務の細部へ常時介入する機関ではありません。一方で、経営戦略、予算、重要契約、資金調達、関連当事者取引、重要人事、M&A、訴訟、不祥事、開示、内部統制、リスク管理については、適時に情報を受け、審議・監督する役割があります。ただし、付議基準や報告範囲は会社の規模、機関設計、リスク状況によって変わります。
一般的には、内部通報制度は上場前から整備し、周知と運用実績を積むことが重要とされています。内部通報制度は、不祥事の早期発見、組織の自浄作用、通報者保護、監査役・社外役員への報告に関わる基盤統制です。ただし、窓口の構成、外部窓口の要否、調査体制、記録保存の方法は、従業員数、拠点数、リスク内容によって変わります。
一般的には、正式な適時開示は上場後の制度運用ですが、上場準備段階から模擬運用することが重要とされています。重要情報の報告経路、法務・会計・IR・CFO・経営陣の確認、開示要否判定メモ、アクセス管理は上場前から練習しておく必要があります。ただし、具体的な判定や公表要否は事実関係と適用ルールによって変わります。個別案件では専門家へ確認する必要があります。
上場準備、内部統制、開示、公益通報、個人情報保護に関する公的資料を整理します。
参考資料は、上場準備会社が最初に整備する統制を検討する際に基礎となる取引所資料、法令、行政資料を資料名で整理したものです。