J-SOXの対象企業は、「業務記述書」「フローチャート」「リスク・コントロール・マトリックス(RCM)」などの書類を作成するのが一般的ですが、これらは3点セットと呼ばれています。
3点セットについては、作成が義務付けられているわけではありません。
しかし3点セットを作成することで、業務や会計処理の流れが可視化できるようになる上に、リスクとコントロールの関係性が把握できるようになるなど、J-SOXにかかる対応を効率的に進めることができます。特別な事情がない限りは作成するべきでしょう。
この記事では、J-SOXの3点セットの記載内容や作成例など、作成時のポイントについて解説します。
J-SOXの3点セットとは|内容・目的
ここでは、3点セットの内容や目的などについて解説します。
業務記述書
業務記述書とは、「業務内容・実施者・利用システム・証憑などについて文章で記載した書類」のことで、リスク・コントロールの把握や、作業内容・担当者の理解などを目的に作成します。
フローチャート
フローチャートとは、「部門ごとの業務の流れについて図で記載した書類」のことで、社内全体の流れや業務過程の把握などを目的に作成します。
リスク・コントロール・マトリックス
リスク・コントロール・マトリックスとは、「『業務の財務報告にかかるリスク』と『リスクに対応するコントロール』を一覧にして比べた書類」のことで、リスクとコントロールの関係性の明確化を目的に作成します。
J-SOXの3点セットの作成例
ここでは、J-SOXの3点セットの作成例を紹介します。
業務記述書
業務記述書では、「経理担当者は、管理システムにある売上データと請求書を照合する」のように、「誰が」「何をするのか」について記載します。
ただし業務記述書においては、財務報告にかかるリスクが把握できればよいため、業務内容について事細かく記載する必要はないでしょう。作成例としては以下の通りです。
フローチャート
フローチャートでは、部門ごとの業務フローなどについて一目でわかるように記載します。
作成例としては以下の通りです。
リスク・コントロール・マトリックス
リスク・コントロール・マトリックスでは、「営業部長は、前年度のデータと比較した上で、売上計算書を確認する」のように、「誰が」「何をするのか」だけでなく「リスクに対してどのようにコントロールしているか」について具体的に記載する必要があります。
作成例としては以下の通りです。
J-SOXの3点セットの作成手順
作成手順について決まりはありません。
ただし、リスク・コントロール・マトリックスの作成にあたっては、統制内容をできる限り具体的に記載する必要があります。前もって業務記述書やフローチャートの作成を済ませ、統制内容・業務内容を明らかにした上で臨んだ方が効率的に進められるでしょう。
作成時の手順についてまとめると以下の通りです。
- 各部門へのヒアリングや資料などをもとに、業務記述書・フローチャートの草案を作成する
- 現場部門の担当者と作成内容を確認し、修正点を明らかにする
- 業務記述書・フローチャートを修正・更新したのち、リスク・コントロール・マトリックスを作成する
J-SOXの3点セットの作成は弁護士に相談
3点セットは自力で作成することも不可能ではありません。
しかし、実際の業務に適した内容を誤りなく盛り込む必要があるため、予想以上に手間・時間がかかる場合もあります。特に「これまで3点セットを作成したことがない」という場合は、企業法務問題に注力している弁護士に相談することをおすすめします。
弁護士であれば、3点セットの整備に関するサポートが依頼できるため、ケースごとに適した3点セットが手間なくスムーズに作成できます。また3点セットの作成だけでなく、J-SOXに関する計画や方針についてのアドバイスなど、幅広いサポートも期待できます。
まとめ
J-SOXを効率的に進めるためには、「業務記述書」「フローチャート」「リスク・コントロール・マトリックス」などの3点セットを作成するのが一般的です。
作成時は、現場部門とのすり合わせを行った上で業務記述書とフローチャートを作成したのち、リスク・コントロール・マトリックスの作成に取り掛かると効率的に進められるでしょう。
もし「不備なく作成できるか不安」「作成にかかる手間・時間を短縮したい」と考えている場合は、企業法務問題に注力している弁護士に依頼することをおすすめします。
IPOが得意な弁護士を都道府県から探す
