引き続き、内部統制のお話である。
今回は6つの視点（基本要素）

• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング（監視活動）
• ＩＴ（情報技術）

のうち、統制活動のお話からである。
ここは、結構書くところがあるのである。


リスクの評価と対応の部分で、リスクに対して、
どういう方針でのぞむのか、ということを決めたので、
その方針通りに物事を動かす仕組み、が、統制活動というわけである。


ということで、再度「返品条項つき販売」に登場してもらう。
このリスクに対する対応方針を、
・返品期限を短くする、もしくは、返品可能な金額を小さくする（リスク低減）
と、決めたとする。
この方針を実現するためには、

1. 返品期限・金額の決定にあたっては、営業部員ではなく、上長の決済を必須とする
2. 一定以上の返品期限・返品金額の契約は、禁止とする
3. 個別案件の金額のみならず、「部門」ごとの総額も管理対象とする

というような、ルール作りが必要になる。
そして、このルールに沿った業務をするための、
業務プロセスを作っていくわけである。


業務プロセスの策定の話になれば、ERP導入をやっている人は、
多分得意分野になっていくのではないかと思う。
フォームに多少の違いはあるだろうが、基本的には、
誰が何をやっていくのか、という業務プロセス図ってヤツは、
どのベンダーでも作っている。
上記の例では、

• 営業部員が得意先と交渉する
• 返品条項販売起案書を営業部員が作成する
• 返品条項販売起案書を上長が審査する
• 決済されたら、営業部員が得意先と契約を交わす

というような、業務プロセスを作る。


さらに、この契約の範囲内で、取引が収まっているかどうか、
ということもチェックする必要がある。
となると、

• 返品条項販売の注文を受け付ける際、契約No.を入力する
• 営業部員が、契約の限度額を超えていないか確認し、承認する。
• 出荷処理を行う（承認がないものは、出荷処理しない）

このようなプロセスも必要である。
で、営業担当さんのうっかりや、意図的な悪意で限度額を超えないように、
システムでチェックをかけるだとか、
システムからは契約No.ごとの実績を出力し、上長がチェックする、だとか、
そのような仕掛けを作っていくわけである。


よく言われることだが、このような承認のプロセスだとか、
「限度額を超えたら受注（もしくは出荷）できませ〜ん」
という仕組みを作ってしまう、といった用途に、
SAP R/3はかなり適したパッケージであると思う。
なんてったって理詰めだから、「契約」を登録し、
その契約No.をベースに受注を登録し、
「契約数量」を超えたらエラー、もしくは警告を出す。
できてしまうのである。


ただ、やっぱり「道具」なので、そもそもそういうカスタマイズをしない、
と、決めてしまったら、警告もエラーも出ない。
IT-Proの記事
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050725/165248/
は、そこをちゃんと指摘している、的を得た記事だと思う。


最後にちょっと商売っ気を出すと、この観点からの
「今のR/3でいいでしょうか？」的なプロジェクトも、
これからボチボチあるのかな、という予想が成り立つ。
会計士の皆さんには、「リスクの評価と対応」をやってもらって、
「統制活動」、つまり、実際の業務プロセス作りを担当させてもらうのだ。
あー、なんか面白そうだなあ。


月曜日からの地方のお仕事はさっさと終わらせちゃって、
こういう仕事をしたいなあ、と、思う今日このごろであった。