上場準備のメインは"統制"になります。
統制とは、
ルールを作ってルールを守らせること
です。
会社で言うと、
規程等のルールを作って社員に教育し運用させ内部監査を行い、不備があれば改善することだと考えます。これはすべてではないかもしれませんが、自分の中では基本これだけです。
そしてIPOを行っていくうえで「統制」という言葉がたくさん出て来ますが、"簡単に"整理すると、
内部統制⊃IT統制⊃(IT全社的統制>IT全般統制(ITGC)>IT業務処理統制(ITAC))
という関係性だと思っています。
以下の説明は自分の解釈なので参考として読んでください。
(特にIT全社統制、IT全般統制(ITGC)、IT業務処理統制(ITAC)は自分の中で区切りがあいまいです)
- 内部統制:会社内のルールを従業員(取締役も含む)に守らせること。あくまで内向き(社内向け)である。
- IT統制:内部統制の中で、特にIT周りに特化した統制。大きく分けて、IT全社的統制、IT全般統制(ITGC)、IT業務処理統制(ITAC)の3種がある。
- IT全社統制:(「IT全社統制」なのか「IT全社的統制」なのか不明)会社全体の情報のルールがメイン(だと思う)。セキュリティーポリシーやシステム中期計画など「うちの会社こんな感じでITやってくよ」的なもの。
- IT全般統制(ITGC):IT統制のメイン。規程やルールを作る。
- IT業務処理統制(ITAC):ITGCをもっとマクロで見た感じ。経理をはじめとした各部署の社員が入力などのミスをしないためにどうしたらいいかを考え、時にはシステムの改修や設定の変更をすること。
- IT統制:内部統制の中で、特にIT周りに特化した統制。大きく分けて、IT全社的統制、IT全般統制(ITGC)、IT業務処理統制(ITAC)の3種がある。
細かい違いはしっかり覚える必要がないかとは思いますが、ある程度知っていないと内部監査や証券会社と話が合わなくなります。
IT全社統制、IT全般統制(ITGC)、IT業務処理統制(ITAC)の3つは、自分はあまり理解せずやって仕事を進めていましたが、ITGCやってたら結果的に他のもできてたレベルですので、気にしすぎずやるのがいいのかもしれません。
また、内部統制と似た雰囲気で「ガバナンス」という言葉をやたら使いたがります。
内部統制は社内向けであり、ガバナンスは社外向けに「うちの会社はここまでやっているのですアピール」的なものです。
(アピールというと語弊がありますが、外向けなニュアンスです)