ダイジェスト 内部統制 その3
引き続き、内部統制のお話である。
今回は6つの視点(基本要素)
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)
のうち、統制活動のお話からである。
ここは、結構書くところがあるのである。
リスクの評価と対応の部分で、リスクに対して、
どういう方針でのぞむのか、ということを決めたので、
その方針通りに物事を動かす仕組み、が、統制活動というわけである。
ということで、再度「返品条項つき販売」に登場してもらう。
このリスクに対する対応方針を、
・返品期限を短くする、もしくは、返品可能な金額を小さくする(リスク低減)
と、決めたとする。
この方針を実現するためには、
- 返品期限・金額の決定にあたっては、営業部員ではなく、上長の決済を必須とする
- 一定以上の返品期限・返品金額の契約は、禁止とする
- 個別案件の金額のみならず、「部門」ごとの総額も管理対象とする
というような、ルール作りが必要になる。
そして、このルールに沿った業務をするための、
業務プロセスを作っていくわけである。
業務プロセスの策定の話になれば、ERP導入をやっている人は、
多分得意分野になっていくのではないかと思う。
フォームに多少の違いはあるだろうが、基本的には、
誰が何をやっていくのか、という業務プロセス図ってヤツは、
どのベンダーでも作っている。
上記の例では、
- 営業部員が得意先と交渉する
- 返品条項販売起案書を営業部員が作成する
- 返品条項販売起案書を上長が審査する
- 決済されたら、営業部員が得意先と契約を交わす
というような、業務プロセスを作る。
さらに、この契約の範囲内で、取引が収まっているかどうか、
ということもチェックする必要がある。
となると、
- 返品条項販売の注文を受け付ける際、契約No.を入力する
- 営業部員が、契約の限度額を超えていないか確認し、承認する。
- 出荷処理を行う(承認がないものは、出荷処理しない)
このようなプロセスも必要である。
で、営業担当さんのうっかりや、意図的な悪意で限度額を超えないように、
システムでチェックをかけるだとか、
システムからは契約No.ごとの実績を出力し、上長がチェックする、だとか、
そのような仕掛けを作っていくわけである。
よく言われることだが、このような承認のプロセスだとか、
「限度額を超えたら受注(もしくは出荷)できませ〜ん」
という仕組みを作ってしまう、といった用途に、
SAP R/3はかなり適したパッケージであると思う。
なんてったって理詰めだから、「契約」を登録し、
その契約No.をベースに受注を登録し、
「契約数量」を超えたらエラー、もしくは警告を出す。
できてしまうのである。
ただ、やっぱり「道具」なので、そもそもそういうカスタマイズをしない、
と、決めてしまったら、警告もエラーも出ない。
IT-Proの記事
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050725/165248/
は、そこをちゃんと指摘している、的を得た記事だと思う。
最後にちょっと商売っ気を出すと、この観点からの
「今のR/3でいいでしょうか?」的なプロジェクトも、
これからボチボチあるのかな、という予想が成り立つ。
会計士の皆さんには、「リスクの評価と対応」をやってもらって、
「統制活動」、つまり、実際の業務プロセス作りを担当させてもらうのだ。
あー、なんか面白そうだなあ。
月曜日からの地方のお仕事はさっさと終わらせちゃって、
こういう仕事をしたいなあ、と、思う今日このごろであった。