ダイジェスト 内部統制 その5
ということで、内部統制の続きである。
はよ書かんと、草案の次がでてしまう・・・
さてさて、どこまで書いたかなあ・・・
昨日まで田舎に帰って、遊びまくっていたので、モードを変えるのが大変である。
そうそう、今回は6つの視点(基本要素)
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)
の、モニタリングからですな。
草案には、
- 日常的モニタリング
- 独立的評価
- 評価プロセス
- 内部統制上の問題についての報告
という、四つのプロセスだ、と書いてある。
ただ、普通モニタリングというからには、一旦作った統制活動が、
まともに動いているかどうかを検証しましょう、が、本論だと思うのだが、
日常的モニタリングの例示が、帳簿とデータをあわせましょう、
なんて話になっている。
うーん、これって統制活動そのものだと思うのだが・・・
まあ、勝手に解釈すると、日常的モニタリングというのは、統制活動をまじめに動かしましょう、
という意味のようである。
そうなると、「独立的評価」というヤツからが、本論である。
作った統制活動どおりに、日々の業務が回っているか、
日々の業務をやっている人以外で監査するわけである。
これが、例示では、社内に監査役を作ってやりましょう、という感じになっている。
うーん、これが、企業に負担増を強いるところなんだろうな〜と思うわけである。
あとは、
- ちゃんと決めたとおりに回っているか
- そもそも決めたことを直す必要はないのか
という観点で評価して、報告しましょう、という流れである。
特に重要なのは、後者の観点である、と、私は思っている。
例えば、代理店経由の商売から、直販体制にしましょう、
と、経営者が意思決定したとする。
そうすると、それに伴って、リスクの発生箇所が変化する。
直販体制の場合でいうと、
- 取引先の増加による受注・出荷にかかわる事務量の増加
- 与信の厳格な把握が必要
- 債権の消しこみ事務量の増加と、未入金のモニタリング体制確立
なんていう箇所が、リスクになるわけである。
それを、代理店経由の商売をやってたときと、同じ仕掛けで内部統制をやっては、
当然ズレズレなわけで、決めたことを直す必要がないのか、
ちゃんと考えましょう、というわけなのだ。
ERP導入に際して、プロセスの標準化を進めるにあたって、
一番困った反応が、「決めたとおりにやればいいんでしょ」もしくは、
「マニュアルどおりにやって、仕事がうまくいくか!!」という反応である。
「標準化」つうのは、一番効率のいいやり方をみんなでやりましょう、
という意味で、今決めてあることよりも、もっと効率がいいなら、
それをみんなでやっていきましょう、という考えがベースになっている。
具体的には、月に一度くらい、「改善提案」を出してもらって、
それを採用するかどうかの会議を開く。
そこでOKなら、新しい「標準」として、プロセスを定義しなおす。
もちろん、直販体制への移行といった、経営判断に対する対応も必要である。
そしてその際には、全体の効率に対してマイナスにならないか、という観点が必要であり、
同様に、内部統制という観点から、それはマイナスではないか、という議論をしてみる。
それが、「日常的モニタリング」というヤツなのではないか、と思うのだが。
ということで、今回はちょっと例示に噛み付いてみたわけである。