上場審査上確認される業務プロセスは多岐にわたります。いずれも事業の継続性、内部管理体制の有効性、適時適切な開示への対応、などのような実質要件の観点から確認がなされます。本質的には、上場するしないに関わらず経営管理体制として事業規模に応じたあるべき体制があり、それにむけて整備をするイメージで、やらない方が良いというものは原則ありません。一方で、上場する以上は適時開示、定期的な決算開示などが求められ、これらに対応できる体制は上場準備特有の整備事項とも言えます。

主な管理事項と整備上のポイントを以下に取りまとめております。

 

販売管理

販売管理は販売管理規程を定め、営業に関する以下の管理体制を整備するものです。営業組織がない場合であっても、いくつか整備しなければならない事項があります。

  • ・取引管理:取引先管理台帳
  • ・受注管理:どのような条件(見積もり)で受注条件を満たし、受注確定となるか、また、現状どのようなステータスなのか
  • ・契約管理:販売先との契約締結について、どのような契約書をどのようなプロセスで締結するか
  • ・売上管理:売上の計上基準と連動し、社内の適切なドキュメンテーションが作成されているか
  • ・顧客管理:カスタマーサクセス等と連動し、既存顧客のサポート及び支援が行えているか
  • ・商品管理:どのような商品をどのように販売していくか
  • ・広告管理:どのような広告をどのような費用対効果で行っていくか
  • ・単価設定:販売価格の設定は適切なプロセスで決められているか
 

外注・購買管理

外注・購買管理は外注・購買管理規程を定め、外注や購買に関する以下の管理体制を整備するものです。

  • ・取引管理:取引先管理台帳
  • ・発注管理:どのような条件で発注し、発注の意思決定がなされているのか、また、現状どのようなステータスなのか
  • ・契約管理:外注・購買先との契約締結について、どのような契約書をどのようなプロセスで締結するか
  • ・検品・納品管理:発注どおりの商品、製品、システムが納品されているか、検品の仕組みはあるか
 

与信・債権管理

与信・債権管理は与信管理規程、債権管理規程を定め、与信管理や債権管理に関する以下の管理体制を整備するものです。

  • ・与信管理:その取引先にどれだけの与信を設定すべきか、また与信の消化状況についてどのようにモニタリングするか
  • ・債権管理:販売先からの債権の回収状況を管理部門と連携して債権管理台帳として管理し、督促を行う。貸し倒れが発生した際には引当金計上の検討を監査法人と行う
 

稟議制度

稟議は上場準備に伴い整備する会社が多い制度で、稟議書の中に意思決定に必要な事項を記載し、適切な権限者がそれを閲覧し、承認または否認するものです。事業規模が大きくなり、経営陣の業務範囲が広範になると今までのように都度直接承認を得るということが困難になります。また、その際の承認証跡も必要となりますが、口頭での承認などの場合は証跡が残らないため、稟議制度を整備する必要があります。

そこで、スピーディーにかつ意思決定証跡が残る稟議を利用します。稟議制度は書面で実施する会社及びシステム上で実施する会社があります。稟議の運用の留意点は以下の通りです。

  • ・決裁権限規程にて、稟議決裁が必要な事項を明記する
  • ・稟議書には、稟議事項の詳細として、想定する効果、費用、検討のための資料等を明記する
  • ・回覧の順番を守る
  • ・事後稟議は原則として発生させない
  • ・稟議台帳を整備し、稟議番号ごとに日時、内容、ステータス等を管理する
  • ・差し戻しがあった場合には、原則として稟議をやり直す
  • ・稟議承認後に内容が変更された場合、再度稟議にて承認を得る
 

情報システム

上場するしないに関わらず、昨今では企業の情報管理は極めて重要な事項となっております。情報システム管理体制として、企業が取扱う情報についての管理方針、管理体制を整備します。

 

【取扱う情報の種類(例)】

  • ・個人情報(顧客、役職員等)
  • ・サービス関連情報(アクセス情報、販売情報、仕入情報、コード等)
  • ・財務関連情報(経理、財務情報等)
  • ・人事関連情報(給与、勤怠情報等)
  • ・経営関連情報(議事録、招集通知、稟議等)
  • ・開示関連情報(プレスリリース、適時開示情報等)
 

【情報管理の方法】

  • ・情報には機密、極秘、特定部内限等の開示権限を定める
  • ・システム上、開示権限にしたがったアクセス制限をかけ、閲覧できる従業員を限定する
  • ・内部監査、システム監査において情報管理体制、及びアクセス状況・利用状況を監査する
  • ・情報の外部からの攻撃に対する脆弱性確認のため、外部機関等を利用し定期的に管理体制を見直す
  • ・サーバーを社内に有している場合には、施錠管理など物理的なアクセス状況についても整備する
  • ・トラブル時への対応として二重化や冗長化、バックアップを進める
  • ・書類の管理は鍵付きのキャビネットで行う
 

情報取扱事業者として、PマークやISMSの取得を検討することがあるかと思います。これら認証機関を利用するかしないかは各社に判断が委ねられますが、いずれも内部監査や定期的な監査への対応が必要となり、監査において指摘が発生した場合には管理体制に不備があるとみなされます。取得することは非常に良いことですが、管理体制の維持・強化に努めてください。

関連記事