東芝にならないようにするために!

 
 財務報告に係る内部統制の評価及び監査に関する基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」(以下、作成基準及び実施基準と言います)は、法令と同様に遵守すべき基準です。作成基準及び実施基準には、内部統制報告書に関する責任を記載しています。その中で経営者の責任に関連するものの一部を以下に記載します。
 

経営者は、財務報告の信頼性に及ぼす影響の重要性の観点から必要な範囲について、財務報告に係る内部統制の有効性の評価を行わなければならない(作成基準Ⅱ.2.(1))。
経営者は、有効な内部統制の整備及び運用の責任を負うものとして、財務報告に係る内部統制を評価する(作成基準Ⅱ.3.(1))。
経営者は、財務報告に係る内部統制の有効性の評価手続き及びその評価結果、並びに発見した不備及びその是正措置に関して、記録保存しなければならない(作成基準Ⅱ.3.(7))。

これをご覧になるとお分かりでしょうが、 内部統制を経営者が評価する事になりますから、
経営者が問題を起こしたら不正を防ぐ手立てがない事になります。内部監査の結果に会計監査人が依拠する程度も、いわゆるJ-SOXの範囲ではUS-SOXに比べて緩いと言わざるを得ないでしょう。(上図出典:2015/07/27 3:30日本経済新聞 電子版 "東芝、プライドが統治阻む 第三者委報告 専門家の見方" 日本経済新聞 電子版. 2015年7月27日 )
 

■ 東芝にならないようにする為にはどうすれば良いのでしょう?
結局は経営者としての自覚の問題と言う事になります。しかし不正をすると分かってしまうという、牽制力があれば迂闊な事を言えないと言う意識を植え付ける事は可能です。内部監査論という学問がありますが、内部統制と内部牽制は抱き合わせて考えなければならない、と言う事です。内部統制だけでは不正は防げないのです。

現場のデータを管理する!

 
現場に横行しているEXCELは、現場での情報処理には非常に便利なTOOLです。しかし自由度が高く数字の変更が可能で証跡も残りませんから、SOX監査(内部統制)では自動化つまりシステムとは認められずマニュアル作業と認識されます。

このような状況に対応する為に、経営管理でも利用しているfusion_placeシステムを推奨しています。fusion_placeのようなシステムを使いますと、EXCELはそのままでデータはDBで管理証跡が取られます。アクセスコントロールもかかりますからセキュリティー上の問題もクリアできます。
 
にも係わらず、既存のEXCELシートを活用出来る事が最大のメリットになります。 これによりEUCが自動化対象になるとともに、EXCELシートを作った人が異動で継承ができないといった課題にも対応する事ができます。

図にありますように、EXCELとデータベースでデータのやり取りを行う事ができます。あるEXCELシートで入力した情報はデータベースを介して、別のEXCELシートに反映させる事もできます。別のシートを管理する役職者が見ていれば、それは不正抑止にもなります。クラウドを利用すれば、海外でも同様の事ができますから、海外会計の処理指導なども可能です。

■ 相互にデータを管理する?
意図がある無いにかかわらず、人は間違いを犯します。相互にデータを扱う、管理する事で、情報の正確性も増しますし統制も可能になります。紙で管理しますと、押印の嵐になって業務が煩雑になり、且つめくら判も横行し統制上の問題になります。やはりITを活用する事で統制力は高まります。

HOME
 プロジェクトの進め方 成功要因 進め方 スライド ダウンロード お問合せ 

©msouken

無償ダウンロード資料