Comments
Description
Transcript
業務リスクの予防的管理
業務リスクの予防的管理 中堅・ 中堅・中小企業における 中小企業における内部統制 における内部統制と 内部統制と IT 現状、企業は、法令違反、情報漏洩、段階的な IT の導入による業務の複雑化・不透明化など、様々な J-SOX J-SOX 法とは、米国のサ ーベンス・オクスリー法 (SOX 法)に倣って整備さ れた内部統制に関する法 律の日本版のこと。 2006 年 6 月に金融商品取 引法が成立し、新たな内 部統制の ル ー ル と し て 「 J-SOX ( 日 本 版 SOX 法)」が実施されることに なった。 COSO フレームワーク 1992 年に米国のトレッド ウェイ委員会の支援団体 である組織委員会 (COSO)が公表した内部 統制のフレームワーク。 今日、事実上の世界標準 として知られている。 COSO フレームワークで は従来、財務報告の適正 性を目的とする活動とし てとらえられていた内部 統制概念を一新し、コンプ ライアンスや経営方針・業 務ルールの遵守、経営お よび業務の有効性・効率 性の向上などより広い範 囲に対象が拡大された。 ○内部統制の目的として 「業務の有効性、 効率性」、 「財務報告の信頼性」 「関連法令の遵守」 リスクにさらされている。内部統制は、これらを適切に処理し、業務の適正を確保するための体制を構築 する。そして、最終的な目的を決算・財務報告が正しく行われることにおいている。しかし、一方で内部統 制は、業務の非効率化を生じやすく、その整備にはコストもかかる。 本レポートでは、企業の内部統制報告書から内部統制に係る現在の状況を観察し、企業が直面して いる内部統制に係る課題を整理し、中堅・中小企業において IT を有効活用した費用対効果の高い内部 統制の定着の方法について報告する。 日本監査役協会は、本年 10 月に J-SOX(内 SOX 部統制報告制度)適用初年度に関するアンケ ート結果を公表した。 適用初年度の感想、意見として、制度への疑 問や不満など否定的な意見が多く見られた。 「労力、費用がかかったが、その効果は意味 あるものを生み出していない」、「内部統制の運 用等に関する対応に相当の細やかさが要求さ れる。企業活動の柔軟性にもマイナス影響を与 え、コストも莫大。本来の法律の趣旨を徹底す べき」 図1は、内部統制への対応における費用対 効果に関するアンケート結果である。「費用に見 合う効果がなかった」が実に 4 割弱を占め、「わ こうした否定的な意見が多くあっても、今後、 内部統制はますます重要性を増していくことは 間違いない。これらの意見の背景にある問題を 整理し、そのマイナス面を解消または補完する 施策を考慮することが必要だ。 アンケート 結果 図 1 内部統制対応 の 費用対効果 に 関 する アンケート結果 6.1% 1.「費用」を上回る「効果」 があった 36.7% 20.5% 36.7% JBT Report Vol.11 1 1.内部統制の歴史 J-SOX の適用初年度が一段落したが、多く の企業で試行錯誤が続いている。おそらくは、 「内部統制」という言葉のとらえ方が明確になっ ていないことが原因だ。 日本で内部統制の概念が初めて登場したの は、1950 年に公表された「監査基準」である。 そこでは、内部統制は内部牽制組織によって不 正を発見・防止し、内部監査組織によって会計 からない」と合わせれば 7 割強に達する。 ○構成要素として 「統制環境」 「リスクの評価」 「統制活動」 「情報と伝達」 「モニタリング」 の 5 つを挙げている。 上場企業の内部統制に係る初年 度対応の現状と問題点 記録の信頼性を確保するとしている。 その後、1980 年代の米国で、多くの企業で 粉飾決算や経営破綻が続いたことから、対策を 検討するためにトレッドウェイ委員会が 1985 年 に設立され、1992 年に現在の内部統制の事実 上の 世界標準となって いる COSO 報告書 「COSO フレームワーク」 フレームワーク」を発表した。 その後、1994 年に日本公認会計士協会によ り米国の COSO フレームワークの考え方を踏襲 した報告書「内部統制」が公表され、内部統制 の概念が拡大した。 そして、2000 年以降の大手鉄道会社や大手 2.費用対効果はほぼ同 等である 化学会社などの有価証券報告書への不実の記 3.「費用」 に見合う「効果」 はなかった 載の発覚、上場廃止など相次ぐ企業の不祥事 4.わからない により、内部統制の法制化が急速に進み、2002 新会社法 従来、「会社法」という法 律は存在しておらず、商 法に規程されていた会社 (株式会社・合名会社・合 資会社)関連の規程、及 び、有限会社法に規程さ れていた有限会社の規程 を総称して「会社法」と言 っていた。これらの関連 法規が統合のうえ大改正 が加えられ、「新会社法」 が制定された。 年 5 月の商法改正、2006 年 5 月の新会社法 新会社法に 新会社法 こうした内部統制の目的を考えると、上場企 より法令への適合や業務の適正を確保する体 業だけでなく法的な対応義務がない中堅・中小 制(内部統制)の構築を義務付けた。さらに、 企業においても、その強化は企業に必要不可 2006 年 6 月の金融商品取引法 金融商品取引法において、内部 金融商品取引法 欠なものだ。自社の内部統制を見直すことは企 統制報告制度が導入された。 業価値を高めるチャンスである。 2.内部統制の意義 3.内部統制の現状と問題点 このように、内部統制は、元来は会計記録の 金融商品取引法 投資家の保護と市場の透 明性の向上を目的に施行 された法律。 信頼性を確保するという会計の手続きを意味す る用語であった。しかし、その後、違法や不正 EDINET (Electronic Disclosure for Investors' NETwork)とは、 『金融商品取引法に基づ く有価証券報告書等の開 示書類に関する電子開示 システム』のこと。 ( 1)日本監査役協会「 日本監査役協会「 財務報告に 財務報告に係る内部統 制報告制度に 制報告制度に関するインターネットアンケート するインターネットアンケート」 インターネットアンケート」 日本監査役協会のアンケート結果を見てみる。 行為、ミスやエラーを予防・発見するための仕 図2のグラフは、内部統制の評価結果について 組み、さらには経営方針や業務ルールの遵守、 「重要な欠陥があり、内部統制が有効でない」と 経営の有効性・効率性の向上、リスクマネジメン 回答した会社の重要な欠陥の内容とその割合 トなど、経営目的を達成するための経営管理制 である。 度・手続きへとその意味が広がった。 する ア ンケート結果 ンケート 結果 図 2 財務報告に 財務報告 に 係 る 内部統制報告制度 に 関 するア 「決算手続等 55.6%」、「日常の経理手続等 22.2%」といった日常的な業務プロセスにおい て、重要な欠陥が生じていることがわかる。 1.文書化の方針・手続き 22.2% 2.人員の能力等 22.2% 22.2% 38.9% 0.0% 3.決算手続等 4.開示等 11.1% (2)金融庁「 金融庁「EDINET で公表された 公表された報告 された報告」 報告」 次に、金融庁の EDINET に公表された各企業 の「内部統制報告書」より、「内部統制が有効で 5.職務分掌 55.6% 5.6% 6.IT統制等 ない」と報告している内容を見てみる(図3参照)。 7.日常の経理手続等 「内部統制が有効ではない」と言うよりは、日々 8.その他 の業務の中で「あたりまえ」と言われて当然のチ ェック、確認が行われていない。 図 3 内部統制報告書( 内部統制報告書( 抜粋 ) 全社的な内部統制の欠陥 • 前代表取締役が社内規定による職務分掌や承認手続を無視し、独断で約束手形を振り出した • 前取締役が定められた取締役会の承認を得ずに債務保証を行った • 元社員が私的流用を目的に不正行為(資金横領)を行った 決算・財務報告に関わる業務プロセスに関する欠陥 • 決算業務のチェック手続の不備および決算業務に係る情報伝達等が十分でなかったことによる会計処理の誤り • 決算手続に関するマニュアルの整備および運用が不十分であったことによる重要な修正 • 決算処理における仕訳の妥当性が検討されないことによる誤謬の発生 • 決算処理手続における承認手続の運用が不十分であることによる売上高計上の誤り 決算・財務報告以外の業務プロセス • 適正な売上高、仕入高及び前渡金の計上に必要である契約書、注文書等の取引内容の確認が不十分だったことによる金 額修正 • 売上、棚卸に係る適正な収益および原価計上に必要な契約内容の検討および承認手続の運用が不十分であることによる 不備 • Excelによる原価計算においてアクセス統制が不十分であったことによる振替原価誤りの発生 JBT Report Vol.11 2 IT を活用した内部統制の効率化 1.問題の所在 これらの上場企業の内部統制に係る調査結 果から予想されるのは、多くの企業で内部統制 が形式化してしまい、その“実効性” “効率化” が逆に損なわれているのではないかということ だ。内部統制 内部統制の 内部統制の「実施基準」 実施基準」に忠実に対応する あまり監査を通すことだけに目が向いているの ではないか。内部統制導入のプロセスで行うべ 内部統制の 内部統制の「実施基準」 実施基準」 金融証券取引法が求める内 部統制に関する実務上の指 針=ガイドライン。例も交え て、詳細に記述されている。 き業務の標準化と標準化による業務の効率化 部統制の自動化を進めることである。チェック機 が不十分と推測される。これでは企業にとって 能などを自動化し、処理誤りや処理漏れ、重複 負担を強いるだけである。 処理の防止といった管理強化を図る。 内部統制は、業務プロセスのチェックを行うた ERP パッケージ ERP パッケージとは、基幹業 務を部門ごとではなく統合的 に管理するためのパッケー ジソフトウェア。 部門ごとに別々に構築され ていたシステムを統合し、相 互に参照・利用できる。 財務会計や人事などデータ の一元管理、システムのバ ージョンアップや保守点検の 容易化、他部門の作業のリ アルタイムな参照などが特 徴。 ERP パッケージを導入して経 営効率を向上させるには、業 務プロセスの検証、標準化 が欠かせない。 が現実にある。このマイナス面を低減または補 中堅・中小企業における内部統 制と IT 完するには IT を活用した業務の標準化が有効 1.ERP の活用による内部統制の実現 である。加えて IT の活用により、実際の業務に ここまで、内部統制効率化のための IT による 影響の少ないチェック、評価、管理を行うことが 統制について見てきた。しかし、中堅・中小企業 できる。内部統制の有効性と業務の効率化の両 にとって内部統制の効率化や強化のためだけ 立が可能になる。 に情報システムを構築するのは、コスト面などで め、業務の効率化を阻害するというマイナス面 負担が大きい。これに対処するためには、ERP ERP 2.効率化のポイント 図4は、実施基準における内部統制の枠組 ERP パッケージは、経営全体を統合的に管 みの全体像を示したものである。このうち内部統 理し、業務を効率化するソフトウエアパッケージ 制の効率化の効果が最も期待できる業務プロ である。業務およびデータの統一化を通じて業 セスについて、IT の活用を考えてみる。 務処理間の自動連携やデータ整合性が確保さ 効率化の前提として、まず取り組むべきことは れているのが大きな特徴だ。また元々内部統制 業務プロセスの標準化である。部門や拠点ごと に対応する機能があり、さらに J-SOX の施行に の業務を標準化することにより効率化を図る。標 合わせ、内部統制を支援する機能を強化してい 準化された業務は、部門や拠点ごとに異なる内 る。 部統制をする必要がなくなり、最小限の共通の 管理で業務の運用が可能となる。 次に、標準化された業務プロセスに対し、内 実施基準における内部統制の枠組み 全社的な内部統制 業務プロセスにかかわる内部統制 全社的な観点で 評価すべきもの ITにかかわる 全般統制 決算・財務報告に かかわる 業務プロセス ITにかかわる 業務処理統制 上記以外の 業務プロセス 評価・報告 JBT Report Vol.11 3 すでに ERP パッケージを導入している企業 では、既存システムのリプレースや一部業務の システム化など、部分最適化に重点が置かれる 場合が多かった。内部統制の機能を有効に活 図 4 実施基準 における内部統制 における 内部統制の 枠組 みの 全体像 内部統制の 枠組みの 決算・財 務報告に かかわる 業務プロ セス パッケージの導入が有効である。 パッケージ 実施基準におけるIT対応の例 ・ITの開発・保守に係る管理 ・システム運用管理 ・アクセス管理 ・外部委託に関する契約管理 ・入力情報の完全性・正確性・ 正当性等の確保 ・マスタデータの正確性確保 ・認証・操作権限等のアクセス 管理 これらのIT対応を効率的に実 現するための方法として、業務 プロセスの標準化・自動化があ げられる。 ・内部統制の評価結果・不備 事項・改善情報の保存 用するためには、上流の業務プロセスから最後 の会計処理に至る全体を標準化の視点からチ ェックし、システムの設定内容、業務プロセスや マスタデータなどを見直すことが必要である。 2.ERP による内部統制の実際 次に、OBC OBC 社製の ERP パッケージ「奉行 V ERP」を例に、ERP パッケージと手作業による 業務処理統制を組み合わせ、どのように内部統 制が効率的に実現されるかをみてみる(図5)。 OBC 日本のERPパッケージメー カーである(株)オービックビ ジネスコンサルタント社の略 称。同社のERPパッケージ は日経コンピュータ誌の顧 客満足度調査で5年連続 1 位を獲得している。 代表的ERPパッケージは 「奉行シリーズ」。 財務会計は「勘定奉行」、販 売関連は「商奉行」、購買等 の管理は「蔵奉行」、給与計 算は「給与奉行」などのパッ ケージ商品があり、これらを 組み合わせ、用途に適した ERPシステムを構築する。 下図5の事例では、代表的 な3パッケージの構成で、価 格の合計が約3~4百万円 程度となる。 ワークフロー機能 ワークフロー機能 例え ば 稟議書の 起案・ 審 査・承認などの決裁手続き をERP上の機能で実現する ことができる。 職務権限を踏まえた承認ル ートを設定することで不正を 予防し、意思決定の証跡を 記録できる。また、いつでも 証跡を追跡し、調べることも できる。 内部統制について、正確性、正当性、網羅性、 ERP によるマスタデータのシステム間統合によ 維持継続性の 4 つの軸から、システムと手作業 り保証されている。手作業では取引条件など各 の望ましい役割分担を例示する。 種マスタデータの定期チェック等が必要にな ①正確性とは、入力情報がすべて正しく適時に る。 適切な勘定に記録されること。ERP では情報の 整合性などの入力チェック機能が有効だ。手作 最後に 内部統制は、企業が継続して業務を遂行す 業では証憑類と入力データとの照合等を行う。 ②正当性とは、承認された正確な情報だけが入 る上で不可欠なものであるが、その強化にはそ 力・処理されること。ERP のワークフロー ワークフロー機能 ワークフロー機能 の“非効率さ“を、如何に補完するかがポイントと により、入力と承認の分離、ユーザのアクセス権 なる。冒頭の日本監査役協会のアンケート結果 限等の管理ができる。手作業では、権限どおり の中には肯定的な感想・意見もあった。 にシステムが設定されているかの確認やスポッ 「業務処理上の問題点、リスクが鮮明になり、 ト取引のように特殊な業務フローのチェックなど その問題点を解決しリスクをコントロールするこ が必要になる。 とで、会社としてのレベルが一段上がった」、 ③網羅性とは、入力された情報がすべて漏れ 「業務プロセスについて見直しが行え、内部管 なく、重複なく処理・記録され、目的どおりに出 理のレベルが向上した」 ERP パッケージ等 IT を上手く活用すること 力されること。ERP では業務間の情報の整合性 を容易にチェックすることができる。 で、業務プロセスを「見える化」し、業務の効率 ④維持継続性とは、マスタデータ情報が常に最 化、標準化を図りながら内部統制をさらに発展・ 新の状態に保たれ、継続されていること。これは、 進化させ、業務リスクを予防することができる。 図 5 OBC 社製 ERP パッ ケージ 「 奉行 V ERP 」 の 内部統制例 【お問合せ先】 IT による業務処理統制 による業務処理統制 ① 正確性 ④ 維持継続性 アクセス管理 •伝票日付の会計期間の整合性チェッ ク •貸借バランスチェック •勘定科目、取引先等のマスタ実在チェック •仕訳データの権限者による承認機能 •定型/特殊仕訳の事前登録によるミス防止 •与信額・原価割れ伝票の登録制限 •請求・支払締め後の伝票ロック •入力原票の正確性チェックの帳票出力 •勘定科目などのマスタの業務システム間の統合 •マスタ更新の際の仕訳データとの整合性保証 マスタデータ/業務データ 〒101-0047 東京都千代田区内神田 2-15-9 各種帳票 販売管理 債権管理 ③ 網羅性 証憑類 データ 連携 ② 正当性 •セキュリティポリシー •パスワード有効期間設定、アカウントロッ ク アウト •利用者権限管理 •管理者権限/担当者権限の区分管理 •メニュー制限/データ更新権限 •ログポリシー •起動・操作ログ(認証ログ、アクションログ) 購買・在庫 管理 債務管理 財務会計 •販売管理における受注から売上へのデータ連動 による計上漏れ、二重計上の防止 •購買管理における発注から仕入へのデータ連動 による計上漏れ、二重計上の防止 •業務システムと財務会計システム間の自動仕訳 による計上漏れ、二重計上の防止 各種帳票 ① 正確性 手作業 による業務処理統制 による業務処理統制 ② 正当性 各種帳票 アクセス管理/権限管理 JBT Report Vol.11 4 マスタ定期保守 内神田 282 ビル Tel : 03-5295-0571 Fax : 03-5295-0860 E-mail: [email protected] 財務諸表 •担当者による出力帳票での入力データのチェック •管理者による出力帳票の定期チェック 照合作業 (株)日本ブレインウエアトラスト 日本ブレインウエアトラスト (略称:JBT) 略称:JBT) 例外事項チェック •職務分離のチェック •スポット取引先のチェック •正常業務フロー外取引のチェック [ホームページ] ホームページ] http://www.jbt.co.jp/ [営業推進グループ 営業推進グループ] グループ] 担当:清水 「中堅・中小企業における内部統制と IT」 についての詳細レポートをご用意しており ④ 維持継続性 ます。 •各種マスタのチェック・定期保守 (与信限度額・取引条件見直しなど) ご入用の方は上記までご連絡ください。 2009.12