...

内部統制システム構築 実践セミナー ≪SOX法対応レベルの擬似診断と

by user

on
Category: Documents
40

views

Report

Comments

Transcript

内部統制システム構築 実践セミナー ≪SOX法対応レベルの擬似診断と
内部統制システム構築 実践セミナー
≪SOX法対応レベルの擬似診断と対応課題のディスカッション≫
2006年1月24日
株式会社CDIソリューションズ
SOX-SD 0607-001
CDIソリューションズ(CDI-S)のご紹介
−1−
SOX-SD 0607-001
(参考)コーポレイトディレクション(CDI)とは
„ 日本をベースとする唯一の独立系経営戦略コンサルティング会社
¾ 米国系コンサルティング会社における豊富な経験を生かし、日本のマネジメントシーンで真に有効なコ
ンサルティング手法を蓄積・開発してきた
z
設
立
z
資本金
: 2億675万円
z
社員数
: 70名
z
顧
: 上場会社を中心に約550社
客
: 1986年
„ 伝統的な戦略系コンサルティングの枠を超え、経営成果を出すコンサルティングを実践
¾ 経営コンサルティング、業務・システムコンサルティング領域から、より実践サイド、実行支援サイド
への深耕
z
組織・人事変革、財務変革、業務、システム改革からBPRの実践、システム導入まで
¾ 周辺のクロスオーバー領域への積極的展開
z
戦略的投資銀行サービス(M&A、倒産会社再建支援、IPO/IRサポート等)
z
ベンチャー支援サービス(戦略コンサルティング、資本政策、提携アレンジメント、経営者/経営ス
タッフ派遣)
z
業務・システムコンサルティングサービス(投資効果算定、ERP選定評価、システム部門変革、コン
プライアンス/SOX法対応)
−2−
SOX-SD 0607-001
CDI
ソリューションズ
会社概要
CDI Solutions, Incorporated
„ 会社名:
株式会社CDIソリューションズ
„ 設立日:
2006年7月
„ 本店所在地: 東京都
„ 資本金:
2000万円
(㈱コーポレイトディレクション、CAC、ACキャピタルが共同出資)
„ 代表取締役: 畠中一浩(㈱コーポレイトディレクション パートナー)
„ 設立目的:
CDI のIT関連のコンサルティング実績とSIベンダーのIT分野での開発・運用
の実績を融合し、経営的側面から見て、特に投資回収に注力したITコンサル
ティングを実践する
−3−
SOX-SD 0607-001
CDIソリューションズの目的
„ CDIソリューションズは、
CDI
¾ CDI の経営及びIT関連のコンサルティング実績
¾ SIベンダーのIT分野での開発・運用の実績
を融合し、
経営者の悩み
- IT投資効果の現実化
¾ 「経営者」と「現業部門・システム部門」の
同業/異業種への
テンプレート適用
ギャップに対して
¾ 組織的な橋渡し機能を提供する
ことにより、
CDIソリューションズが
提供する共通言語
¾ 「経営的側面」から見て
¾ 特に投資回収に注力したITコンサルティング
を実践する。
„ また、ソリューションをテンプレート化することに
よって、顧客に対するコンサルティングサービスを、
より効率的・効果的に
¾ 特に同業他社に対するサービスの横展開時にお
いては
CDI
ソリューションズ
ソリューション
テンプレート
ソリューションの
テンプレート化・精錬
現業部門の悩み
- 仕様決定、IT活用
システム部門の悩み
- システム開発
- 保守・メンテ
- 運用管理
Siベンダー群
提供することを可能とする。
−4−
SOX-SD 0607-001
CDIソリューションズ
簡易診断
リベートマネジメント
現
状
システムの導入
簡易診断
BRR - ROI
BPR - ROI
(業務改革投資効果分析)
簡易分析
IT - ROI
IT- ROI
(システム化投資効果分析)
簡易分析
SOX法対応
SOX法対応
簡易診断
主要ソリューションパッケージ案内
企画立案 (Plan)
リベート改革基本構想と
改革計画の策定
BPR(業務改革)
構想立案・計画策定
既存情報システムの診断と
システム基本構想の立案
リスクコントロールマップ
策 定
検証 (Check/Action)
実行 (Do)
『販促費管理システム』導入、
改革の実行、定着化
業務改革の実行、
定着化
IT- ROI
分析実施
システム
導 入
対策の実行
KPI 検証、業務改善
結果検証、業務改善
IT- ROI の
検証と実現化
対策の検証・定着化、
業務改善
CDIソリューションズは、企画から検証まで、成果を出すためのIT活用のご支援を提供します。
特に『販促費管理システム』を活用したリベートマネジメントシステムの導入には、豊富な実績を有しています。
また、現場業務の分析改善からコンプライアンス対応といった、ITを活用したIT-ROIの最大化をご支援します。
−5−
SOX-SD 0607-001
−
コンプライアンスの確立と企業価値の向上
日本版SOX法対応と内部統制システムの構築
−
−6−
SOX-SD 0607-001
内部統制/コンプライアンスに対するCDI-Sの考え方
„ 「コンプライアンス」には幾つかのレベルが存在する。
¾ 「‘must’に取り組むべき法令遵守」∼「聖人君子たる世界倫理・地球倫理の遵守」
z
法規範は遵守しなければ企業価値は「下がる」
z
倫理規範を遵守する(あるいはそれに向けた取り組みを行う)ことにより、初めて企業価値は
「上がる」
コンプライアンスのレベル
„
倫理規範の遵守
倫理規範の遵守:「理想的/模範的行動」
¾ 社会規範、倫理憲章、企業倫理、社是・社訓
等の遵守
„
社内規範の遵守
¾ 社内規定、業務マニュアルの遵守
„
法規範の遵守
社内規範の遵守:「リスクマネジメント的行動」
法規範の遵守:「合法的行動」
¾ 商法、証券取引法、PL法、税法、労働基準法、
独占禁止法、環境法
個人情報保護法、日本版SOX法
等
の遵守
企業価値
−7−
SOX-SD 0607-001
日本版SOX法とは
„ 米国企業改革法(SOX法)を基本として、金融商品取引法の中で、日本版SOX法が施行される。
¾ 2008年4月1日以降の開始事業年度から適用
„ 内部統制の義務化
¾ 会社の財務報告について、適切な内部統制および手続きを構築し維持するのは経営者の責任
z
経営者の個人的な責任が問われる
¾ 年次報告書に含まれている財務諸表を監査した会社の登録公認会計士が会社の財務報告に関する内部統
制及び手続きについての経営者の評価について証明報告書を公表する必要がある
z
内部統制報告書の作成を義務付け
z
公認会計士または監査法人の監査証明を義務付け
„ 対象
¾ 有価証券報告書を発行する企業(主に上場企業)
„ 罰則
¾ 内部統制報告書に虚偽事項があった場合
z
5年以下の懲役
z
もしくは
z
またはその両方
個人では500万円以下の罰金、法人では5億円以下の罰金
¾ 内部統制報告書虚偽による株主損害に対しては、企業が賠償責任を負う
−8−
SOX-SD 0607-001
日本版SOX法とは( 法令文から抜粋)
„ 3.企業内容等開示制度の整備
(4) 有価証券報告書の記載内容に係る確認書の提出の義務化有価証券報告書を提出しなければならない会社の
うち、金融商品取引所に上場している有価証券の発行者である会社その他の政令で定めるものは、有価証券報
告書の記載内容が金融商品取引法令に基づき適正であることを確認した旨を記載した確認書を当該有価証券報
告書と併せて内閣総理大臣に提出しなければならないこととする。
(金融商品取引法第24 条の4 の2 関係)
(5) 財務計算に関する書類その他の情報の適正性を確保するための体制の評価制度の整備有価証券報告書を提
出しなければならない会社のうち、金融商品取引所に上場している有価証券の発行者である会社その他の政令
で定めるものは、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その
他の情報の適正性を確保するために必要な体制について評価した報告書(内部統制報告書)を有価証券報告書
と併せて内閣総理大臣に提出しなければならないこととする。また、内部統制報告書には、公認会計士又は監
査法人の監査証明を受けなければならないこととする。
(金融商品取引法第24 条の4 の4、第193 条の2 第2 項関係)
−9−
SOX-SD 0607-001
日本版SOX法とは
∼ COSOフレームワーク
„ 6つの基本的要素から構成
内部統制の目的
①統制環境
情報と伝達
の
保
全
守
統制活動
社内のリスクを棚卸して、対応策を決める
③統制活動
活動1
リスクの評価と対応
②リスクの評価と対応
z
事業単位 B
事業単位 A
内部統制の構成要素
統制環境
不正や非効率を防ぐのに役立つ業務の方針
と手続き、体制を決める
資
産
等
の
遵
法
令
業
務
の
有
効
性
財
務
報
信
告
頼
の
性
z
z
不正を許さない、あるいは業務効率の向上
に努めるような企業風土の構築
④情報と伝達
z
必要な情報が経営者や社員に適切に伝わる
仕組みを作る
⑤モニタリング
モニタリング
z
内部統制が有効に機能しているかどうかを
継続的に評価する
ITへの対応
⑥ITへの対応
z
内部統制の組織単位
ITを内部統制の基本的な対応に積極的に使
用する
−10−
SOX-SD 0607-001
日本版SOX法
∼ポイント(CDI-Sの認識)∼
„ 業務プロセスレベルの統制は、通常、業務実施部門が決定しているのが多くの日本企業である。
¾ 財務報告データの信頼性の確保については、データ発生プロセスを問題とする可能性が高い
„ 外部監査人は、被監査会社による内部統制の評価方法の妥当性について間接的に意見表明するに留まっている
(ダイレクトレポーティングの不採用)。
¾ 評価方法の妥当性判断は、コントロールが適切に施行されているかを評価することになるので、業務プ
ロセスレベルまで監査されることになる
„ 米国SOXに加えて、⑥ITの活用
が加えられている。
¾ IT全般統制と業務プロセス統制の有効性の評価が重視される
主要業務プロセスにおいては、
ITによる統制(コントロール)とモニタリングが必須
−11−
SOX-SD 0607-001
日本版SOX法
„
∼実施基準公開草案のポイント(CDI-Sの認識)∼
内部統制の範囲・レベル
¾ 具体的な整備・運用は、個々の組織が置かれた環境や事業の特性等によって異なり、すべての組織に適合するものを一律
に示すことはできない
¾ 重要な事業拠点の選定
z
企業が複数の事業拠点を有する場合には、評価対象とする事業拠点を売上高等の重要性により決定する
z
基本的には、売上高が用いられるが、企業の置かれた環境や事業の特性によって、異なる指標や追加的な指標を用いるこ
とがある。
z
一定割合は、企業により事業又は業務の特性等が異なることから、一律に示すことは困難であるが、全社的な内部統制の評
価が良好であれば、一定割合を例えば、概ね2/3程度とし、重要性の大きい個別の業務プロセスの評価対象への追加を適
切に行うことが考えられる。
z
„
関連会社は各関連会社が有する財務諸表に対する影響の重要性を別途勘案して評価対象を決定する
リスクの評価と対応
¾ リスクは発生の可能性と影響の大きさからリスクの重要性を見積もり、重要性のあるもののみ対応策を講じる
¾ 「リスクへの対応費用」>「効果」の場合、または、リスクが顕在化した後でも対応が可能な場合、はリスクを受容でき
る
個々の企業の置かれた状況によって、リスクによる財務報告への影響度合い(どの程度(範囲・厳しさ)まで
コントロールが必要かが異なるため、個々の会社ごとに必要なレベル設定が必要である。
−12−
SOX-SD 0607-001
日本版SOX法
„
∼実施基準公開草案のポイント(CDI-Sの認識):続き∼
IT(情報技術)への対応
¾ 業務遂行にITが切り離せない現状から、内部統制の目的達成にITの適切な対応が不可欠であることを意味し、新たな
ITシステム導入や既存ITシステムの更新を強いるものではない
¾ ITを利用して自動化された内部統制に関しては、前年度に内部統制の不備が発見されずに有効に運用されていると評価され、評
価された時点から内部統制が変更されてないこと、障害・エラー等の不具合が発生していないこと、及び関連する全般統制が有効
に機能していると判断できる場合には、前年度に実施した内部統制の評価結果を継続して利用することができる
„
不備への対応および是正
¾ 金融商品取引法で求める内部統制報告制度は、財務報告の信頼性を確保することが目的であって、財務報告に係る内部統制の
不備は、内部統制報告に先立って、適切に対応及び是正されていることが期待される
新規ITの導入は2年目以降の内部統制評価作業の負荷を軽減することは出来るが、まずは日本版SOX対応初年度に
向けては、新規ITの適用に拘らず内部統制の不備を是正することを優先しなければならない
−13−
SOX-SD 0607-001
CDI-Sの簡易診断の説明
−14−
SOX-SD 0607-001
「内部統制の簡易診断」概要
【目的】
„ 本格的な内部統制システムの構築に先立ち、まずは短期間(1週間程度)で簡易的な内部統制レベルの全体
チェックを行う。これにより、
¾ 現状の内部統制レベルの概略評価
¾ 内部統制上の喫緊の課題
¾ 内部統制整備に要する工数の規模感
を把握し、本格的な内部統制プロジェクトの立ち上げを適切かつ円滑に進めることを目的とする。
【進め方】
„ 「内部統制質問票」に基づきヒアリングを実施し、簡易診断を行う。
¾ ヒアリング対象者は7-8名を想定
z
経営層、及び内部監査部門、経営管理部門、情報システム部門、経理部門、購買部門、営業部門等の
部門長を想定
z
具体的な人選については「内部統制質問票」の内容に基づき協議させていただきたい
„ ヒアリング結果に基づき、
¾ 内部統制レベルの現状評価
¾ 内部統制上の主たる問題点(仮説)
¾ 本格的な内部統制システム構築プロジェクトの進め方
の報告・提案を行う。
−15−
SOX-SD 0607-001
内部統制の簡易診断
質問票(例):経営層向け ∼米国SOX法対応より抜粋
„ 倫理的環境
□ 取締役会委員と上級役員は、日々の活動において誠実かつ倫理的な振る舞いを実践しているか?
□ 業績と奨励的報酬目標は合理的で現実的か、あるいは、上級役員は短期の結果のために過度の圧力をかけていないか?
□ 個人および事業単位の業績評価に使われる基準に倫理が織り込まれているか?
„ リスク評価と統制活動
□ 経営者の意思決定は正しく実行されているか。確実に実行されることを統制する手続きがあるか?
□ 経営者は、各部門の業務遂行における統制状況を定期的にモニターしているか?
„ 監査委員会の有効性
□ 取締役会は、書面にした監査委員会の憲章を最近レビューしたか?
□ 監査委員会の委員は、経営者から独立して機能しているか?
„ 内部監査機能の有効性
□ 内部監査計画は、最高経営管理、監査委員会と取締役会の承認を受けているか?
□ 内部監査人と上級経営者との組織的な関係は、適切か?
□ 内部監査において、すべての上級役員および監査委員会との率直なコミュニケーションが行われているか?
−16−
SOX-SD 0607-001
擬似診断の実施
−17−
SOX-SD 0607-001
日本版SOX法対応プロジェクトの進め方
−18−
SOX-SD 0607-001
内部統制システム構築 対応プロジェクトの全体像
基本構造
基本構造における論点構成
組織運営の視点
論 点 1
目的・基本思想
の明確化
経営資源配分
ヒト・モノ・
カネ・情報
財務
の視点
業務プロセス
の視点
論 点 2
„何のためのコントロールか
„基本思想にあった組織設計、
ガバナンス、各種制度、業務
プロセスとは何か
„組織の基本ミッション策定
„組織構造、業務プロセスの設計
統制組織と業務の
基本設計
„プロセスごとのコントロールの設定
„役割・機能分担、権限と責任の設計
情報インフラの視点
論 点 3
モニタリングの設計
„役割・機能分担、権限と責任に
応じたプロセス評価の設計
„プロセスごとのKPIの設定
事務手続
論 点 4
人事
労務
法務
オペレー
ション
会計
税務
„PDCAサイクルの設定
運営ルールの整備
−19−
SOX-SD 0607-001
内部統制システム構築∼定着支援プロジェクトの進め方
フェーズ
1
フェーズ1
フェーズ
2
フェーズ2
フェーズ
3
フェーズ3
リスクの明確化と内部
リスクの明確化と内部
統制システム構築計画
統制システム構築計画
策定
策定
あるべき内部統制
あるべき内部統制
システムの構築
システムの構築
内部統制システム
内部統制システム
の運用と改善
の運用と改善
„ 現状調査(ヒアリング)の実施
¾ 業務面/制度面/IT面
作業項目
„ 現状業務プロセスのまとめ
¾ 現状の内部統制リスクの抽出
„ 内部統制システムの構築
¾ 職務分掌
¾ 業務マニュアル
¾ 情報システム
等の整備
„ 内部統制システムの運用
„ 運用上の有効性評価と改善
„ 運用・監視の持続性の構築
„ 内部統制の現状評価
¾ リスクに対する内部統制状況の評価
„ 対応すべきリスクと対応の方向性検討
¾ セキュリティに関わる方針
¾ 規定・マニュアル整備
¾ 責任と権限の見直し
¾ 業務プロセスの見直し
¾ 情報システムの見直し
等
作業主体
„ 内部統制システム構築計画の策定
CDI−S
顧客企業 + 外部関係企業
−20−
SOX-SD 0607-001
フェーズ1の推進方法
<ステップ0>
<ステップ1>
<ステップ2>
<ステップ3>
現状の課題抽出と
現状の課題抽出と
将来像の作成
将来像の作成
内部統制実行計画の
内部統制実行計画の
策定
策定
„
„ 関係資料分析による、
関係資料分析による、
¾現状概略業務
¾現状概略業務
フロー
フロー
¾リスクコント
¾リスクコント
ロールマップ
ロールマップ
(第ゼロ版)
(第ゼロ版)
の作成
の作成
„
„ 課題になりそうなリスク
課題になりそうなリスク
に対する詳細業務ヒアリ
に対する詳細業務ヒアリ
ング
ング
„
„ 内部統制の実態把握
内部統制の実態把握
¾現行業務・シス
¾現行業務・シス
テム機能
テム機能
¾内部監査の現状
¾内部監査の現状
等
等
„
„ リスク対応方針の策定
リスク対応方針の策定
¾全体統制のあり方
¾全体統制のあり方
¾IT統制のあり方
¾IT統制のあり方
¾あるべき業務プロ
¾あるべき業務プロ
セス
セス
¾情報システムが
¾情報システムが
備えるべき要件
備えるべき要件
„
„ 内部統制システム構築
内部統制システム構築
のための実行計画の策
のための実行計画の策
定
定
¾組織
¾組織
¾人事
¾人事
¾業務
¾業務
¾新基幹情報システ
¾新基幹情報システ
ム/その他の情
ム/その他の情
報システム、IT
報システム、IT
ツール
ツール
内部統制の簡易診断
内部統制の簡易診断
内部統制の現状評価
内部統制の現状評価
„
„ チェックリストによる
チェックリストによる
内部統制状況の簡易診
内部統制状況の簡易診
断の実施
断の実施
¾現状の内部統制
¾現状の内部統制
レベルの概略評
レベルの概略評
価
価
¾内部統制上の主
¾内部統制上の主
要課題(仮説)
要課題(仮説)
の抽出
の抽出
¾ステップ1以降の
¾ステップ1以降の
作業規模感の把
作業規模感の把
握
握
„
„ 現行業務・システムにお
現行業務・システムにお
けるリスク及び内部統制
けるリスク及び内部統制
上の課題抽出と整理
上の課題抽出と整理
−21−
SOX-SD 0607-001
成果物イメージ:リスクコントロールマトリックスのまとめ例
頻度
コント
ロールの
重要性
受注数量に合致し 出荷係は出荷に先立ち
① た出荷が行われな 発注書と出荷指示の照
い
合を行っている
日次
高
製品の出荷を受払シス
製品の出荷に基づ テムに入力することに
② かない売上が計上 より、始めて経理シス
テムで売上入力が可能
される
となる
随時
中
月次
高
月次
中
No.
リスク
コントロール
請求書は経理システム
で売上入力をしたもの
売上に基づかない から自動作成される
請求が行われる
請求書は発送前に出庫
④
データと照合される
③
実
在
性
○
アサーション
評
権
価
利
網
と
と
羅
配
義
性
分
務
表
示
・
開
示
整備状況
の評価
(レベ
ル)
○
○
2
○
○
1
○
○
○
3
○
○
○
○
3
フローに対応
−22−
SOX-SD 0607-001
成果物イメージ:現状業務プロセスのまとめ例
日
次
月
末
顧
客
発注書
請求書
営業部
出荷指示
出荷
指示書
商品部
リスク/コントロールの所在を明らかにする
①
照
合
出庫データ
入力
商品送付
経理部
④
②③
売上入力
請求書
出庫データ
との照合
„ 対象業務プロセスのフローチャート例
−23−
SOX-SD 0607-001
ステップ2:現状の課題抽出と将来像の策定
<作業内容>
„ 関係部門ヒアリング
¾ 目的
z
内部統制制度及び業務・システム運営に関するヒアリングを行い、現状の問題点・課題抽出のイン
プットとする
¾ 対象
z
ステップ1の結果を受けて対象を設定するが、現時点では下記を想定
™ 経営層
™ 内部監査部門
™ 経理部門
™ 情報システム部門
™ 購買部門
™ 営業部門(主要営業拠点)
¾ 想定所要時間
1時間30分/1回 程度
¾ その他
人選及びスケジュール調整は、お願いしたい
−24−
SOX-SD 0607-001
リスクアイテムの優先順位付けとその管理方法
この判断と決定において、プロジェ
クトメンバーとリーダーの決断力・
指導力が問われる
Quick
Quick Hitアイテム
Hitアイテム
„
„ 現場担当者に早急に対
現場担当者に早急に対
応させる(通常の組織
応させる(通常の組織
とPDCAサイクルを利
とPDCAサイクルを利
用)
用)
(例)
[改革アイテムリスト]
プロセス名:XXX
現状の
レベル
難易度
必要
時間
問題
タイプ
1. 情報システムの刷新
2
小
1年
BT
2. 人事評価制度の再構築
2
大
6ヶ月
Project
3. 業務マニュアルの整備
1
小
3ヶ月
QH
アイテム
調査
調査
結果
結果
どのアイテム
について、
いかなる体制で
取り組むかの
取り組むかの
決定
Projectアイテム
Projectアイテム
„
„ サブチームを編成し、
サブチームを編成し、
改善策作りに着手
改善策作りに着手
„
プロジェクトチームは
„ プロジェクトチームは
サブチームを指導・
サブチームを指導・
支援
支援
Business
Business Transformation
Transformation
アイテム
アイテム
„
„ PJを一部改組して、
PJを一部改組して、
再設計ステップへ
再設計ステップへ
ペンディングアイテム
−25−
SOX-SD 0607-001
ステップ3: 内部統制実行計画の策定
„ ステップ2が終了した段階で、本格的な内部統制システム構築のための実行計画書を作成する。
„ 実行計画書に盛り込むべき内容
1)内部統制の現状評価と今後の基本方針
z
リスクのコントロールレベル
z
早急にコントロールされなければならないリスクと確立すべき内部統制の範囲
2)内部統制確立に向けた主要課題及び対応方針
z
組織・業績評価の改革方針
z
規定等社内文書の整備方針
z
業務改革方針
z
システム構築の基本方針
3)要件の優先順位と導入アプローチ
4)実行全体スケジュール
5)プロジェクト全体体制
−26−
SOX-SD 0607-001
(参考)フェーズ2で作成すべき文書
∼日本版SOX対応において整備すべき文書
„ 整備すべき文書は大きく2種類に分けられる。
¾ リスクがコントロールされていることを示す文書
(日本版SOX法に対応するために整備する文書)
z
全般統制質問書
z
業務記述書
z
™
全般的項目に関する文書
™
業務手順に関する文書
™
詳細業務フロー
リスクコントロールマトリックス(完成版)
+
¾ リスクをコントロールするための文書
z
規程
z
業務マニュアル
−27−
SOX-SD 0607-001
(参考)フェーズ2で作成すべき文書
∼全般的項目に関する文書のイメージ(例)
業務概要記述
No.
名称
プロセス名
B
店舗収入
サブプロセス名
B-1 売上計上管理(一般)
記述責任者
S販売部長
記述担当者
O氏
全般的項目
作業工程と職務分掌
①POSレジ開設から生産までの一連の業務・・・販売部が行い、管理責任者は販売部係長となっている。
※一部のレジでは、一連の業務をE社が業務委託している。
②売上現金などの処理・・・販売部が行い、過不足金の有無を確認後、販売係長の承認を受ける。
③POSデータの連動確認・・・日次、月次で会計担当者が行う。修正が必要の場合は、POSレジより修正登録を行う。
アクセスコントロール
①貸与金、売上金を夜間収納する出納室へは、入室カードが必要、更にロッカーの開錠はロッカーカード及びパスワードが必要。
②POSレジ開設は、レジキーを使用し、社員コードの入力が必要。
③POSレジでの値下げ登録は、会計管理のレジキーで、設定変更を行う。
関連する規程類
関連する勘定科目
その他特記事項
−28−
SOX-SD 0607-001
(参考)フェーズ2で作成すべき文書
∼業務手順に関する文書のイメージ(例)
業務手順
NO.
作業工程
担当部署
業務内容
プロセス・コントロール
使用・作成する
例外・エラーの場合の処理手順
(照合・検車・規制・承認など)
書類・データ
規程・要領等、
特記事項
商品券など印刷発
注書
出納管理細則
出納業務マニュアル
N-11-1
商品券印刷発注
商品券売り場
会計担当
財務経理本部
・会計担当は、商品券など印刷発注
・商品券売り場では、商品券半期販売予
測及び期末時点在庫に基づき、印刷発注 書に業務部長、店長の承認を受け、
財務経理本部に提出する。
枚数を算出する。(3月、8月、年2回)
・出納担当者は、商品券など印刷発注書
を作成し、財務経理本部に提出する。
・財務経理本部では、全店の発注書を検
証し、全店分をまとめ、印刷業者(A社)に
商品券の発注を行う。
・印刷された商品券は、印刷業者の倉庫
で保管される。
N-11-2
商品券納品依頼
商品券売り場
会計担当
・商品券売り場では、商品券納品スケジュ
ールに基づき販売予測及び売り場商品券
在庫を確認し、商品券納品依頼書を記入
して会計に提出する。
・出納担当者は、商品券納品依頼所の内
容確認を行い、E社にFAXする。
E社では全店の納品依頼所を集計し、A社
に納品依頼を行う。
・出納担当者は、商品券納品依頼所
書に売り場係長の承認印があること
を確認し、会計担当の承認を受け、E
社にFAXする。
商品券納品依頼書 出納管理細則
出納業務マニュアル
N-11-3
商品券在庫管理
(当日)
商品券管理
・納品スケジュールに基づきA社から店舗
会計に商品券が納品される。
・出納担当者は、商品券の野品枚数を確
認し、会計事務所金庫に速やかに納品す
る。
納品書控えは、ファイリングし保管する。
・商品券納品枚数を商品券在庫管理シス
テム(商品券管理)に入庫入力し、商品券
入庫明細書、商品券在庫表を出力する。
・出納担当者は、会計金庫内商品券総枚
数を数え、商品券在庫表との一致を確認
し、当日在高の左に個人印を押印する。
・出納担当者は、納品書・商品券納
品依頼所と商品券納品枚数を確認
する。
・出納担当者は、商品券在庫表と会
計金庫内の商品券総枚数を照合し、
商品券入庫明細書と商品券在庫表
に会計担当の確認印の押印を受け、
保管する。
・商品券見返勘定計上仕訳入力後、
入力明細リストを出力し、会計担当
の決済を受ける。
(納品依頼書どおり商品券が納品されな 商品券入庫明細書 出納管理細則
出納業務マニュアル
商品券在庫表
かった場合)
商品券在庫管理シス
・財務経理本部に連絡し原因を究明する 納品書
テム運用手順書
。納品忘れの場合は、財務経理本部か
ら臨時納品を依頼する。
(入庫処理を間違えた場合)
商品券在庫管理システム「商品券在庫
抹消・発行戻し」処理を行い、訂正する。
(会計担当のみ実施)
−29−
SOX-SD 0607-001
フェーズ1のスケジュール
„ スケジュールは下記を想定している。
¾ 下記報告会以外にも、必要に応じて適宜プロジェクトチームとの討議会を行うものとする
1-2週間
1ヶ月目
2ヶ月目
3ヶ月目
ステップ0:内部統制の簡易診断
ヒアリングとまとめ
ステップ1以降のご提案
ステップ1:内部統制の実態把握
関係資料分析
業務フロー作成
リスクコントロールマップ
(第ゼロ版)の作成
ステップ2:現状の課題抽と将来像の作成
ヒアリング
追加資料収集・分析
リスクコントロールマップの完成
ステップ3:内部統制実行計画
各課題別整理、まとめ
実行計画書の作成
中間報告
最終報告
−30−
SOX-SD 0607-001
フェーズ1のプロジェクトの推進体制(イメージ)
„ フェーズ1のプロジェクト推進体制は下記を想定している。
¾ 尚、ステップ0の実施に当たっては、討議会メンバーとしてのプロジェクトチームは不要であり、ヒアリ
ング日程調整機能を持った事務局(1名)のみを置いていただくことを想定している
プロジェクトスポンサー
プロジェクトスポンサー
役員クラス
役員クラス
討議会メンバー
CDI-Sコンサルティング
CDI-Sコンサルティング
スタッフ
スタッフ
プロジェクトリーダー
プロジェクトリーダー
部長クラス
部長クラス
外部監査人
外部監査人
プロジェクトチーム
プロジェクトチーム
内部監査室(事務局)
内部監査室(事務局)
情報システム部門
情報システム部門
経理部門
経理部門 から選定
から選定
関係各部門
関係各部門
„ 関係各部門にはヒアリング及び資料提供等への
ご協力をお願いしたい。
„ また必要に応じて討議会への参画も想定している。
−31−
SOX-SD 0607-001
(参考)フェーズ2以降のプロジェクトの推進体制(イメージ)
CDI-S
CDI-S SOXチーム
SOXチーム
プロジェクトスポンサー
プロジェクトスポンサー
役員クラス
役員クラス
・経営コンサルタント
・経営コンサルタント
・公認会計士
・公認会計士
・弁護士
・弁護士
・ITコンサルタント
・ITコンサルタント
・IT導入ベンダー
・IT導入ベンダー
プロジェクトリーダー
プロジェクトリーダー
部長クラス
部長クラス
外部監査人
外部監査人
業務改革分科会
業務改革分科会
リーダー:1名
リーダー:1名
経営管理分科会
経営管理分科会
リーダー:1名
リーダー:1名
組織体制分科会
組織体制分科会
リーダー:1名
リーダー:1名
IT推進プロジェクト
IT推進プロジェクト
各事業部の製造・技術・営業
各事業部の製造・技術・営業
及び管理から各2名程度
及び管理から各2名程度
総務経理
総務経理 1名
1名
経営企画
経営企画 2名
2名
経営企画
経営企画 1名
1名
総務人事
総務人事 1名
1名
10名程度
10名程度
生産管理分科会
生産管理分科会
CRM分科会
CRM分科会
・・・
必要なサブ分科会を定
義
SCM分科会
SCM分科会
„ 業務改革分科会メンバーは、必要とされる各サブ分科会にそれぞれ参画
„ また必要に応じて、現場のキーパーソンの分科会への参加を想定している
−32−
SOX-SD 0607-001
弊社のコンサルティングサービスにご興味をお持ちの方は、下記の担当コンサルタントにご連絡下さい。
畠中 一浩(代表取締役)
Tel
:03-5510-5313
e-mail:[email protected]
森田
克己(ディレクター)
Tel
:03-5510-5321
e-mail :[email protected]
株式会社CDIソリューションズ
105-0001 東京都港区虎ノ門1-2-8
虎ノ門琴平タワー20階
Tel : 03-5510-5510-5396
Fax : 03-5510-5510-5302
URL : http://www.cdi-solutions.co.jp
資料内容につき禁無断複製・転載
−33−
SOX-SD 0607-001
Fly UP