Katsuya Tanaka - 田中克哉 のブログ

思いついたこと、発見したこと、そしてビジネスになりそうなこと。

All | BASE | CONTINGENCY PLAN | IT | Personal | Project Darkstar | Sun Java System

« マネージメント層に課せられた義務 | メイン | 人の振り見て我が振りなおせ(3) »
20060826 2006年 8月 26日 土曜日

取引先への予告のない監査

今日のもまた、私が過去に勤めていた会社で実際に経験した話と、いろいろな知り合いなどから聞いた話をもとに書きます。

監査といっても上場企業であれば様々な監査を行っていると思います。が、まあ一般的には会計監査が一番大きなイベントでしょう。会計監査も以前に私が書いたように、外部監査、内部監査、を併用する会社もあれば、外部監査だけのところもあるでしょう。また経理部門だけで終わってしまう監査もあれば、経理部門以外にも監査の対象を伸ばす場合もあるでしょう。
それはこれまで監査をする「人」によってかなり程度の差があったのかも知れませんが、さすがにこのご時世、おざなりの監査をしていては自分たちの首を絞めることになるので、監査する組織側のそれなりの統一した指針になってくるのかもしれません。ある意味、儀式的なものではなく、きちんと「正統」な方向へ向かっていくのだと思います。そして、
システム監査やITILなどの監査、そして内部統制の監査などもおそらくその方向へ向かうのではないでしょうか?

 監査される側の声としては、業務に支障がでるとか、余計なコストは使いたくないとか理由をつけるのでしょうが、監査をパスできなければ、結果として会社が揺らぐことになり、最悪は事業が継続できないわけですからやはりそれなりの対応が必要だと思います。

ただ、そういった監査の意義を理解しない人たちが多いのも事実だと思います。
幸か不幸か事業体は大きくなればなるほど社員の専門性は細分化され特化していく傾向にありますので、結果として「財務諸表」およびその生成過程の重要性を理解できない人たちも多数存在してきます。P/L, B/Sが読めない&書けない社員は山のようにいるでしょうし、営業活動のどの情報がどこに仕分けされどの項目に直結するのかをしらない営業も多数いると思います。

そういう人たちが、最も理解できないのが恐らく「取引先への予告のない監査活動」でしょう。
たとえば、次のような例で考えてみてください。

A社から1億円の製品の発注を受けたとしましょう。ただし、A社の希望で支払いは3ヶ月ごと4回に分けて、各2,500万円づつ受け取ると約束したとします。1回目の支払いが終わった段階で、経理の締めがあったとした場合、その時点で売上1億円、残金7,500万円の売掛金と処理するとします。

B社から同じく1億円の商談があったが、こちらは3ヶ月ごと4回にわけて2,500万円づつ発注&支払い。1回目の受注&代金受け取り後に締めが入ったとすると、こちらは売掛金は発生しません。当然売上は2,500万円です。

A社のパターンとB社のパターンとどちらが、営業として受注したいパターンだと思いますか?一般的にはA社ですよね。だからAのパターンを偽装する人たちが世の中にはたくさんいます。(実際にはキャッシュフローの視点からB社のパターンをとった方が良いと判断する人もいると思いますが)

監査では本来その偽装を見破なければいけません。あなたならどうやって残金7,500万円があることを確認しますか?
A社の発注書があります。こちらの見積書があります。だけでは 担保しないことがあります。そんな書類いくらでも偽装できますから。

本当にそうなのかどうかを確認するために、監査人によっては そのA社に電話します。当事者の債務の存在を確認するわけです。
これは当然監査の一貫ですからA社に「予告」はしません。いきなりいきます。
この行動に対しておろかな会社は「なぜ、そんな電話をしてくるんだ!」と烈火のごとく憤慨する場合があります。おそらくまともな監査をしたことがない企業なのでしょうが、このクレームは当然のように、A社から自社の営業へ届きます。そして、これまた監査の実態をしらない営業は自社の経理に噛み付きます。
「いいかげんにしてくれ、取引先を信用しないのか!」などと言って。

監査は監査です。ですからこういった確認処理があるのは当然の事だと経理が説得しても、理解できない人は多いんですね。私もそういう無能な人をたくさん見てきました。

こういうことがあると、営業的には顧客との間を丸く治めようと紛争しますが、中には信じられないような提案をしたり、あるいは顧客からされたりする場合もあります。この監査の類では
「監査が入るのは理解できた。今後はぜひ協力したいが業務の都合もあるので、事前に連絡して欲しい」

という信じられないことがありました。しかも相手は上場企業です。
まさに あいた口が塞がらないという状態です。

どこの世界に監査に入るのを「事前に」通知する人がいるんでしょうか?
偽装がないかを確認する監査なのに....

ま、歴史的に見ればその昔「MOF担」という人たちがいたぐらいですから、わからなくはないですが。

ちなみに、

このあたりの扱いについてはSOXでも対応しなくてはいけない範疇のようで、ITガバナンス協会 が出している「IT CONTROL OBECTIVES FOR SOX の日本語版」のシステムセキュリティの章に書かれた内容(P.63)では

統制の例として

(必要に応じて)双方の当事者はいずれも取引を否定できないことを担保する統制が存在し、取引の発送または受領の否認防止、発送と受領の証拠を提供するための統制が実施されている。
統制テストの例として
取引の開始と承認に関して、組織がどのように責務を確立しているかを確かめる。
ユーザが権限のない取引の入力を試みる現場に立ち会い、責務についてどのような統制が
行われるかのテストを行う。
取引のサンプルを抽出し、責務または取引開始の証拠を確かめる。


という項目もあります。

そういえば「MOF担」って知ってます?最近ちょっとショックなのが、バブッてる時の話すると、知らない人たち多いんですよね。
「MOF担」といえば、しゃぶしゃぶですよね。しかもこっちの方。
わからない人、ググるか、Wiki引きしてください。

 Posted by ka28_tnk ( 8月 26日 2006年, 06:19:21 午前 JST ) Permalink

投稿されたコメント:

コメント

コメントは無効になっています。

Today's Page Hits: 50