取引先への予告のない監査
今日のもまた、私が過去に勤めていた会社で実際に経験した話と、いろいろな知り合いなどから聞いた話をもとに書きます。
監査といっても上場企業であれば様々な監査を行っていると思います。が、まあ一般的には会計監査が一番大きなイベントでしょう。会計監査も以前に私が書いたように、外部監査、内部監査、を併用する会社もあれば、外部監査だけのところもあるでしょう。また経理部門だけで終わってしまう監査もあれば、経理部門以外にも監査の対象を伸ばす場合もあるでしょう。
それはこれまで監査をする「人」によってかなり程度の差があったのかも知れませんが、さすがにこのご時世、おざなりの監査をしていては自分たちの首を絞めることになるので、監査する組織側のそれなりの統一した指針になってくるのかもしれません。ある意味、儀式的なものではなく、きちんと「正統」な方向へ向かっていくのだと思います。そして、
システム監査やITILなどの監査、そして内部統制の監査などもおそらくその方向へ向かうのではないでしょうか?
監査される側の声としては、業務に支障がでるとか、余計なコストは使いたくないとか理由をつけるのでしょうが、監査をパスできなければ、結果として会社が揺らぐことになり、最悪は事業が継続できないわけですからやはりそれなりの対応が必要だと思います。
ただ、そういった監査の意義を理解しない人たちが多いのも事実だと思います。
幸か不幸か事業体は大きくなればなるほど社員の専門性は細分化され特化していく傾向にありますので、結果として「財務諸表」およびその生成過程の重要性を理解できない人たちも多数存在してきます。P/L, B/Sが読めない&書けない社員は山のようにいるでしょうし、営業活動のどの情報がどこに仕分けされどの項目に直結するのかをしらない営業も多数いると思います。
そういう人たちが、最も理解できないのが恐らく「取引先への予告のない監査活動」でしょう。
たとえば、次のような例で考えてみてください。
A社から1億円の製品の発注を受けたとしましょう。ただし、A社の希望で支払いは3ヶ月ごと4回に分けて、各2,500万円づつ受け取ると約束したとします。1回目の支払いが終わった段階で、経理の締めがあったとした場合、その時点で売上1億円、残金7,500万円の売掛金と処理するとします。
B社から同じく1億円の商談があったが、こちらは3ヶ月ごと4回にわけて2,500万円づつ発注&支払い。1回目の受注&代金受け取り後に締めが入ったとすると、こちらは売掛金は発生しません。当然売上は2,500万円です。
A社のパターンとB社のパターンとどちらが、営業として受注したいパターンだと思いますか?一般的にはA社ですよね。だからAのパターンを偽装する人たちが世の中にはたくさんいます。(実際にはキャッシュフローの視点からB社のパターンをとった方が良いと判断する人もいると思いますが)
監査では本来その偽装を見破なければいけません。あなたならどうやって残金7,500万円があることを確認しますか?
A社の発注書があります。こちらの見積書があります。だけでは 担保しないことがあります。そんな書類いくらでも偽装できますから。
本当にそうなのかどうかを確認するために、監査人によっては そのA社に電話します。当事者の債務の存在を確認するわけです。
これは当然監査の一貫ですからA社に「予告」はしません。いきなりいきます。
この行動に対しておろかな会社は「なぜ、そんな電話をしてくるんだ!」と烈火のごとく憤慨する場合があります。おそらくまともな監査をしたことがない企業なのでしょうが、このクレームは当然のように、A社から自社の営業へ届きます。そして、これまた監査の実態をしらない営業は自社の経理に噛み付きます。
「いいかげんにしてくれ、取引先を信用しないのか!」などと言って。
監査は監査です。ですからこういった確認処理があるのは当然の事だと経理が説得しても、理解できない人は多いんですね。私もそういう無能な人をたくさん見てきました。
こういうことがあると、営業的には顧客との間を丸く治めようと紛争しますが、中には信じられないような提案をしたり、あるいは顧客からされたりする場合もあります。この監査の類では
「監査が入るのは理解できた。今後はぜひ協力したいが業務の都合もあるので、事前に連絡して欲しい」
という信じられないことがありました。しかも相手は上場企業です。
まさに あいた口が塞がらないという状態です。
どこの世界に監査に入るのを「事前に」通知する人がいるんでしょうか?
偽装がないかを確認する監査なのに....
ま、歴史的に見ればその昔「MOF担」という人たちがいたぐらいですから、わからなくはないですが。
ちなみに、
このあたりの扱いについてはSOXでも対応しなくてはいけない範疇のようで、ITガバナンス協会 が出している「IT CONTROL OBECTIVES FOR SOX の日本語版」のシステムセキュリティの章に書かれた内容(P.63)では
統制の例として
(必要に応じて)双方の当事者はいずれも取引を否定できないことを担保する統制が存在し、取引の発送または受領の否認防止、発送と受領の証拠を提供するための統制が実施されている。
統制テストの例として
取引の開始と承認に関して、組織がどのように責務を確立しているかを確かめる。
ユーザが権限のない取引の入力を試みる現場に立ち会い、責務についてどのような統制が
行われるかのテストを行う。
取引のサンプルを抽出し、責務または取引開始の証拠を確かめる。
という項目もあります。
そういえば「MOF担」って知ってます?最近ちょっとショックなのが、バブッてる時の話すると、知らない人たち多いんですよね。
「MOF担」といえば、しゃぶしゃぶですよね。しかもこっちの方。
わからない人、ググるか、Wiki引きしてください。
Posted by ka28_tnk
( 8月 26日 2006年, 06:19:21 午前 JST )
Permalink
マネージメント層に課せられた義務
マネージメント層に課せられた義務
私が以前いた会社での話です。まだSOX法はありませんでしたが、上場企業、とりわけIT企業に関しての会計処理は非常に厳しい目で見られていた頃、すなわちITバブル崩壊の前後の頃の話です。先のBlog でも書きましたが、その時は私自身は年間で億単位の費用を利用する部隊を見ていました。そのポジションであったため、毎四半期ごとに「内部統制違反をしていない」ことの確認を行う誓約書にサインをさせられています。しかも、誓約書に1箇所のサインではありません。細かい項目ごとに10箇所以上サインをする必要がありました。さらには四半期ごとにサインをする項目が増えていました。
覚えている限りの内容を書くと、おおよそ下記のような内容です。
1.私は会社が定めるルールに従って、合法的なビジネスを行っており、いかなる法律を破るような行為をしていません。[サイン]
2.私は会社の利益に反するような行動、取引先企業に特別な利益を誘導するような行為、バーター取引などの契約は行っていません。[サイン]
3.私は会社の利益に反するような行動、取引先企業に特別な利益を誘導するような行為、バーター取引などを将来行うことを約束するコミットメントを文書であるか口頭であるかを問わず行っていません。[サイン]
4.私は取引先企業のグループ会社に特別な利益を誘導するような行為、バーター取引などの契約は行っていません。[サイン]
5.私は取引先企業のグループ会社に特別な利益を誘導するような行為、バーター取引などを将来行うことを約束するコミットメントを文書であるか口頭であるかを問わず行っていません。[サイン]
6.私は自分の知り合いが働いている企業に対して、特別な利益を誘導するような行為、バーター取引などの契約は行っていません。また、それらの企業とのいかなる取引に関しても、リベート、バックマージンなど私個人に対しての金銭的、物品的な報酬を受け取っていません。[サイン]
7.私は自分の知り合いが働いている企業に対して、特別な利益を誘導するような行為、バーター取引などの契約を将来行うことを約束するコミットメントを文書であるか口頭であるかを問わず行っていません。[サイン]
8.私は自分の知り合いが働いている企業との、いかなる取引に関しても、私の家族、親族に対しての金銭的、物品的な報酬やサービスを受けていません。[サイン]
9.私は自分あるいは家族、親族の経営する企業ならびにそのグループ会社に特別な利益を誘導するような行為、バーター取引などの契約は行っていません。また、それらの企業との取引、商談には一切かかわっていません。
[サイン]
10.私は私個人、あるいは家族、親族への物品的、金銭的利益を要求するような行動を一切取引先に対して行ったことはありません。[サイン]
11.これら上記の内容に抵触するような行為を見つけたとき、または抵触する可能性がある行為を行おうとするときには遅滞なく関連する部署に報告します。[サイン]
などです。
SOXはCEO,CFOの財務諸表に間違いをないことを宣誓しサインしますが、これらの上級幹部以外は上記のようなサインをさせられ、それらも一緒に外部監査の際に、あるいはSECに出していたようです。
一見、何もここまで細かい統制は必要ないんじゃないだろうかという感想をお持ちになるかもしれませんが、これらのサインをした書類を対外的に明らかにするということは対外的な信用を勝ち取ることもできるだろうというIR的な要素も多分にあるわけです。いわば「戦略」として企業の健全性をアピールするのに使ったわけですね。
もちろん、こういった戦略を推進する場合、法律が要求する最低限のレベルの統制をしたところで意味はなく、「業界の中でも最も厳しい内部統制」を敷いているとアピールする方が良いので、結果的にかなり厳しい統制に向かっていくことになります。
その結果、うまく作用すれば、長期的に見れば会社をしては良い方向へ舵取りが行われ、株主からの信頼をあげることが可能になるということです。
Posted by ka28_tnk
( 8月 16日 2006年, 08:05:04 午前 JST )
Permalink
内部統制違反の可能性がある会計処理を未然に防ぐオペレーション
ちょっと、忙しいなと思っていたら、あっという間に時間が過ぎ、ずいぶん長い間更新できませんでした。
今日は前回の続き「内部統制違反の可能性がある会計処理その2」です。
例2:仮発注書の扱い
同じ1の例の中で出てくる仮発注書の扱いですが、相手企業も内部統制を強化してくる可能性もあり、そうなると今後は相手企業から仮発注書は出なくなる可能性もあります。
場合によっては有印私文書偽造の判断をする企業もありますので。
ちなみに、以前私は年間で億単位の発注をするある部門長でしたが、内部統制が強化され始めた頃に、私の秘書が持っていた、社判、部門長印、社判ではないが会社名の入った角印などはすべて没収され、それ以降は私の部門レベルではなく経理からの発注となりました。金額の承認権限があっても、発注権限は経理に移ったということです。
このことにより、いわゆるバーター取引をシステム的に排除することにしたわけです。
日本のどの業界でも、まだありますけれど、下記のような危ない取引を減らすことになるわけです。
営業が今度、受注する企業に対して、受注の見返りとして、- 海外イベントへのツアー主催を受注先の企業グループ会社にすべて切り替える
- 広告会社を切り替えるとか
- イベント担当会社を切り替える
などのバーター取引をすることを未然に防ぐわけですね。
特に日本企業の場合には
「営業が『努力、根性、汗』で製品を売っているのに、マーケティングは金を湯水のように使いやがって…、だから売上のためにマーケティングも協力しろ…」といった具合ですから。
さらには 私がいた会社の場合、本社の指導によりすべての取引先企業に対して、自社の公式な社判の印影、発注書のフォーマット、レターのフォーマット等が送付され「この印影およびフォーマットをつかっていない文書は受発注の行為とみなさないで欲しいし会社としてもなんらの責任を負わない、また発信文書に対してもなんらの権利義務関係を生じさせる効力はない」という趣旨の文書を発送しトラブルを事前回避する方向にもっていきました。
このあたりの扱いについてはITガバナンス協会 が出している
「IT CONTROL OBECTIVES FOR SOX の日本語版」のシステムセキュリティの章に書かれた内容も関係してくると思います。
(以下引用)
P.67
(必要に応じて)双方の当事者はいずれも取引を否定できないことを担保する統制が存在し、取引の発送または受領の否認防止、発送と受領の証拠を提供するための統制が実施されている。
下請け保護法にも関連する項目があります。ですから大企業であれば発注側の経理サイドで、すでに統制が効いている場合もあると思います。
Posted by ka28_tnk
( 8月 15日 2006年, 03:09:04 午後 JST )
Permalink
