Pasona

top

内部統制について

(2013年9月25日の発行記事です)

内部統制について

「内部統制」は、本来、組織全般の管理体制を指し、業務の適正を確保するために必要な体制のことを言います。日本では、会社法や金融商品取引法により、内部統制の確立と開示が求められています。金融庁は、内部統制モデルとして「財務報告に係る内部統制の評価及び監査の基準」を示し、4つの目的((1)業務の有効性及び効率性、(2) 財務報告の信頼性、(3) 事業活動に関わる法令等の遵守、(4) 資産の保全)を挙げています。このメールマガジンでは、経理業務への関連性が高い「財務報告の信頼性の確保」に範囲を絞り、特に、すぐに手のつけられる基本的な対策に焦点を当ててお知らせしたいと思います。

不正や経理処理上のミス(故意でないもの)が原因で、企業が売上や利益の減少といった被害を受けることはめずらしくありません。米国Association of Certified Fraud Examiners(ACFE)の調査によれば、2012年には、全世界で32億ドル(約3200億円)の被害が報告されています。上位20%のケースでの平均被害額は、100万ドル以上(約1億円)。典型的には一社当たり年間売上の5%を不正行為で失っています。そして、残念ながら、失った金額の一部でも取り返せたのは、50%の企業のみです。

不正などによる被害は、経済的なものだけに留まりません。発生してしまったら、その会社の管理体制自体が疑問視され、社会からの信頼を失うことにもなりかねません。ひいては、社内のモラル低下や優秀な人材の流出も危惧されます。

こうした事態を避けることは、経営上の最重要事項の一つであり、それを仕組み化し、内部統制プロセスとして定着させることには大きな意義があります。米国ACFEの調査によれば、内部統制のしくみを設けている企業では、不正の防止率が非常に高いという結果が出ています。金融商品取引法や会社法上、内部統制の制度化が義務付けられている企業は当然ですが、対象になっていない会社(親会社の「財務報告に対する影響度」が低い海外子会社など)でも、業務の質の向上とリスク防止上、内部統制を構築する意義は大きいと考えられます。

米国ACFEの調査では、不正が起きやすい部署として次の3部署が挙げられており、不正発生の上位50%以上を占めています。

• Accounting(経理部) 27%
• Operation(オペレーション部) 17%
• Sales(営業部) 12.8%

Accounting(経理部)の中で発生する不正のうち、半分以上を占めているのは次の2つの形態です。

• Check-tampering (小切手の改ざん) 29.7%
• Billing (不正請求) 31.1%

それでは、それぞれについて具体的に見てみましょう。

購買での支払プロセス

Check-tampering(小切手の改ざん)が最も起きやすいのは、購買(Purchasing)での支払プロセスです。まず最初に、このプロセス全体で発生しやすいリスク(ミス、不正)を考えます。

【リスク】
取引の無い(架空の)ベンダーへ支払するリスク
支払い先を間違えるリスク
発注していない商品/サービスへ支払いするリスク
未受取りの商品/サービスに対して支払いするリスク
二重払い/過払いをするリスク

こうした日常的なリスクの防止には、担当者が個人レベルで対処している場合が少なくありません。ただ、網羅性と継続性の観点から、会社としてシステマティックに対応する必要があります。具体的には、何をすればよいでしょうか。

【対策】
上記のリスクに対する対策を、(1) 請求書の受領、(2) 小切手の発行、(3) 支払いの承認、(4) 支払い後の4つの経理業務プロセスに分けて考えます。

(1) 請求書の受領
Three-Way Match: 発注データ(Purchase Order)、検収データ(Receiving Document)、請求書(Invoice)の3つを照合し、本当に支払うべきか否かを検証する →
購入商品の内容/種類、数量、単価、支払総額、支払先、支払期限などの情報の合致を確認することができる。このため、発注していない、または、未受取りの商品への支払いを防ぐことが可能になる

(2) 小切手の発行
(1) の検証を通過した請求書に対してのみ小切手を発行する
(小切手に記載する)支払金額、支払先を確認する

(3) 支払いの承認
小切手作成者と署名する人を分ける→不正支払や金額、支払先の記載ミスを避けられる
Void checkの適切な管理 → 小切手の改ざんを防止できる

(4) 支払い後
Positive Pay(発行した小切手のリストを銀行と共有すること)を活用する → 不正小切手を発見できる
支払い済み請求書が認識できるようにする(PAIDスタンプの押印など) → 二重払いが避けられる

下記は、日々の購買の支払プロセスに直接関わるものではありませんが、定期的に実施することでプロセスの統制を向上することができます。(  )内は理想的な頻度です。

• Bank reconciliation(1ヶ月に一度): 小切手作成者と異なる担当者がBank reconciliationを行う/小切手作成者と同一人物がBank Reconciliationを行う場合、別の人(管理者レベル)がBank reconciliation reportをレビューする → 不正支払、支払上のミスを発見できる
• Journal entry(1ヶ月に一度): 不自然なjournal entry (adjustment)が入力されていないかを管理者レベルがレビューする
• ベンダーリストの管理とアップデート(1年に一度): ベンダー情報の重複や新旧情報の混在などを整理する → 支払先に関するミスを防ぐことができる (参考  以下は購買部などが担当することが多いが、統制向上には重要: 取引を始める前に信用調査などを行なう → 信頼性(倒産リスクなどを含む)が評価できる、架空ベンダーを排除することができる)
• Electronic Payment (ACH: Automated Clearing House): 支払方法を、小切手からACHへ移行する → 小切手の改ざんを防ぐことができる
• Blank check (未使用の小切手): 適切な場所(鍵の掛かる)に保管し、担当者以外はアクセスできないようにする

請求プロセス

次に、Billing (請求プロセス)で発生しやすいリスクを考えます。

【リスク】
• 取引の無い(架空の)顧客へ請求(販売)をするリスク
• 請求先を間違えるリスク
• 販売した商品/サービスと異なる請求をするリスク
• 販売済商品/サービスに対する請求漏れのリスク
• 代金が回収できないリスク

【対策】
一番のポイントである請求書発行プロセスに関して、その対策を考えてみます。

• 受注データ(Sales Order)と出荷データ(Shipping Document)の確認: 受注データと出荷データの2つを照合し、これらに基づき請求書を作成する → 販売した商品の内容/種類、数量、単価、売上総額、請求先、(顧客の)支払期限などの情報の合致を確認することができる。このため、出荷した内容と違う請求をするリスク、または請求漏れを防ぐことが可能になる
• Discount額の適切な適用: 社内で決められたルールに則っているか、それぞれの顧客と予め設定された契約内容と整合しているかを確認する→過小請求を防ぐことができる
• 請求書発行の承認: 請求書作成者と別の担当者(管理者レベル)が、受注データと出荷データ、請求書の3データの照合を確認した後、請求書の発行を承認する→請求内容のミスを見つけることができる

下記は、日々の請求プロセスに直接関わるものではありませんが、定期的に実施することで請求プロセスの統制を向上することができます。(  )内は理想的な頻度です。

• 顧客データの管理とアップデート(1年に一度): 顧客情報の重複や新旧情報の混在などを整理する → 請求ミスを低減することができる (参考  以下は営業部などが担当することが多いが、統制向上には重要: 取引を始める前に信用調査などを行なう → 信用リスク防止や架空の顧客を排除することができる)
• 適切なクレジットラインの設定と管理(1年に一度): 取引限度額(顧客別)を超えないよう管理する/限度額に達したら、warningが出るしくみを作っておく → 未回収リスクを低減できる
• Aged ARのレビュー(1ヶ月に一度): AR(売掛金残高)を管理者レベルがレビューし、支払期限を過ぎている場合は、支払いを促す/不審なARに関しては元データ(受注データ/出荷データ/顧客情報)を確認する
• Credit Memoのレビュー(1ヶ月に一度): Credit memoを管理者レベルがレビューし、不審なケースについては、Credit memoが作成された経緯や理由などを確認する

まとめ
今回は特に「財務報告の信頼性の確保」、その中でも2つの経理プロセスに焦点を当てて内部統制に関する説明をさせていただきました。経理業務の正確さや効率を確保するのは、経理担当者/部署の役割であることは言うまでもありませんが、一部署の努力だけでは、内部統制は成り立ちません。例えば、「マーケティング活動 → 販売 → 受注 → 請求書発行 → 代金回収」のように、多くの業務は部署間で密に関連しているため、全社的、且つ、システマティックな取り組みが必要となります。また、時間と費用をかけて制度を構築しても、意図通りに実行されなければ絵に描いた餅となってしまいます。内部統制を構築した後も、継続的なモニタリングを行い、ビジネス環境の変化に合わせて定期的に制度を見直すことも必要となります。

Catch
© PASONA N A, INC. Pasona