" 発生事実(不祥事/不正行為) " が発生しない上場会社の内部監査 Part. 11 - モノ言う証憑 -
上場会社での発生事実(不祥事/不正行為)が跡を絶たない昨今、内部監査はその責務を果たすため、どのようにしたら良いでしょうか。
直近事例を内部監査の目線でみていきます。
今回ご紹介する直近事例は、印章の不正利用の疑義事案の調査から新たな事案が検出された事例です。当該疑義事案に関する特別調査委員会発足され、その後の調査過程で新たな事案を検出。これにより調査範囲の拡大等のために当初予定していた四半期報告の提出延期を余儀なくされた、という経緯となっております。
当該会社の特別調査委員会による調査は継続中ですので、詳しい内容は調査報告書の開示を待ちたいと思います。
今回の直近事例のポイントは、以前の記事「" 発生事実(不祥事/不正行為) " が発生しない上場会社の内部監査 Part. 10 - 点を線で結ぶ監査 - 」でご紹介したものと類似しますが、
証憑はモノを言う。
不正行為を不正行為で隠す。
不正行為の未然防止は、社内教育が肝心。
これらを内部監査の目線でみてみましょう。
直近事例から - 概要説明 -
【事案の概要】
この直近事例は現在も調査中の事案のため最終的な調査報告はありませんが、当該会社の今回までのリリースを拝見して大変興味深い点があります。それは以下の点です。
契約締結に係るフロー(締結フロー、印章管理、契約書管理、与信管理)の整合性を確認しているか?
内部統制の不備に関する疑義を検出後に取締役会、取締役監査委員等への情報伝達になぜ不備があったのか?
業務の不正行為への監視機能がなぜ不全に陥ったのか?
この3点です。
まだ詳細が不明ですが、当該会社では当該事案に関するリリースを複数回出されていましたので、それらを見ながらご紹介します。ただし、今回のような事案のケースでは、当初リリースした内容と調査結果を踏まえた事案の内容が変わる場合もありますので、ご了承ください。
今回の直近事案もそうなのですが、内部統制体制構築のうち業務に対する統制を作る際に肝心なポイントを置き去りにしてしまうことがあります。その肝心なポイントとは「チェックの5W1H」です。チェックとは、上長・部門長が行う確認/承認を指します。
<チェックの5W1H>
When:チェック(確認・承認)するタイミングはいつか。
Where:現場で。システム上で。
Who:上司・上長、部門長、取締役会等。
What:何をチェックするのか。何と照合してチェックするのか。
Why:なぜこのタイミングでチェックするのか。
How:どのようにチェックするのか。直接目視。システムのテスト運用。書面上の形式確認。
内部統制は、会社/業務を効率的かつ健全に運営するための仕組みのことであり、社内のコントロール体制をどのように整備し運用しているのかがポイントです。社内のコントロール体制の整備/運用なのですから、そこには登場人物がいて、その人物がいつ・どこで・何を・なぜ・どのようにチェックするのかという要素が必ず必要です。これは社内すべての業務プロセスに当てはまります。例えば、今回の直近事例に「印章の不正利用の防止にかかる内部統制の不備」と挙っていますので印章管理プロセスをみてみましょう。。
各業務プロセスの整合確認で重要なのは、証憑の存在
内部統制体制構築のうち業務に対する統制を作る際に、特にIPO準備前に業務フロー等3点セットを作成する際に重要なのは、その業務フロー上で行き来する書類・資料(証憑)の存在です。会社の業務は仕事ですから、書類・資料が存在します。そしてその書類・資料を記録として保存・保管する義務があります。以前の記事「" 発生事実(不祥事) " が発生しない上場会社の内部監査 Part. 07 - 社内資料が会社の命運を分ける -」でもご紹介しましたが、法人税法施行規則第67条に挙げられている書類を見ますと社内で行き来する書類・資料の大部分に整理・保存の義務があることがわかります。このことから、内部統制体制構築で押さえるポイントは、登場人物と証憑がいつ・どこで登場し、誰が作成して誰が確認・承認するのか、証憑はどのように整理・保存するのか、なのです。
例として契約書類を挙げて考えてみましょう。
契約書類は、販売管理・原価管理・購買管理・在庫管理の各プロセスに登場します。あるソフトウェア開発・販売会社A社では販売先顧客が決まった上で原価・購買の発注を行い(在庫は持たない)、各案件ごとにプロジェクト管理を行なっているという場合を想像してみてください。
A社は、販売先である顧客との売買契約を締結し、その締結を踏まえて原価・購買の発注を行うというルールですので、原価・購買の発注は顧客との売買契約締結と同時に、または締結後に行うこととなります。この場合、皆さんの会社では業務フローを販売管理・原価管理・購買管理プロセスのそれぞれ別個に作成すると思いますが、それぞれの業務プロセスの業務は、時系列で整合しますか?また、各案件のプロジェクト管理上の担当者/責任者は決まっていますか?もし、これらが整備されていない状態で業務を遂行すると、今回の直近事例のような架空の発注の契約書が締結されても、販売の契約書や当該案件のプロジェクト管理上で計算されている仕入高と整合しないなどの不正行為が行われていても、検出することは難しいでしょう。業務フローは演劇の台本に似ているかもしれません。台本に書かれているシナリオに沿って登場人物が現れセリフを言う。業務フローは、正規の業務の流れに沿って登場人物が現れ証憑を作成し、他の登場人物がこの証憑を確認・承認する。シナリオに無いタイミングで違った登場人物が現れて変なセリフを言ったら、その演劇は台無しになります。業務フローも、もし正規の業務の流れに無いタイミングで発注・契約締結を行うようなことがあれば、まずは不正行為の疑義があるとみるのが妥当かもしれません。今回の直近事例では、架空の下請発注契約を作成し締結していますので、もし当該会社でプロジェクト管理をしっかりと行なっている場合、この架空の下請発注契約は他の正規の下請発注契約と同タイミングで締結することは難しく、おそらく他の正規の下請発注契約よりも後に締結していると思われます。ただし、プロジェクト管理をしっかりと行なっていれば、そのプロジェクトに複数の余計な原価・購買に係る契約が存在することになりますので、見積書作成時の原価・購買金額と相当の乖離が生じることとなり、不正行為の検出は比較的容易だったと考えられます。
証憑は、正規の業務でも不正行為の業務でも必ず存在します。そして自分が正規のものか、不正行為のものかを言います。証憑はモノを言います。
各KCで証憑チェックするポイントは同じではない
これは皆さんにとっては釈迦に説法かもしれませんが、各KC(キーコントロール)で証憑チェックするポイントは同じではありません。これをなぜ敢えて申しあげるのかと言うと、業務記述上では誰が、何を、何の資料と照合して確認・承認するとあるとき、その一連の業務フローの登場人物たちは自分たちなりのチェックポイントをチェックしており、そのチェックポイントは意外にもほぼ同一箇所だった、というケースが多く見受けられるからです。例えば販売管理プロセスをみますと、
与信管理票
見積書
契約書類(発注書・契約書)
検収書
請求書
これらを作成し確認・承認する書類(証憑)ですが、これらの書類に共通するのは契約先社名、件名(品目等)、金額ですが、仮に皆さんの会社の販売管理プロセスのKCが5つあるとして、そのKCの登場人物のほとんどがこれら書類に共通する項目をチェックしていた場合、不正行為を検出することが容易にできるでしょうか?これも皆さんはすでにご認識のとおり、各書類はそれぞれ性質が異なりますので、その性質に応じたチェックポイントに従ってチェックすることとなります。しかし、その皆さんご認識の内容が、一連の業務フローの登場人物たちの共通認識でしょうか?それを確認したことがありますか?もしこの点を確認したことがないときは、早めに確認することをお勧めします。この確認は、各登場人物が証憑チェックするポイントをしっかりとチェックすることを認識してもらうだけではありません。不正行為は突然出現します。不正行為のための書類も突然出現します。不正行為のための書類が突然出現したら、まずその前後の業務でチェックされているべき書類を確認することをお勧めします。不正行為のための書類は、その前後の書類と整合しません。また、各書類の性質に応じたチェックを行っていれば、不正行為のための書類が突然出現してもすぐに判別できますし、突然出現できるようなスキ(隙)がありません。
このチェックポイントの確認ですが、毎年または隔年、そして新任管理職がいらっしゃる場合はその新任管理職に対して、自らが証憑チェックするポイントを必ず確認する機会(社内教育)を作っていただくことをお勧めします。これで新任管理職・関係者への周知徹底はもとより、不正行為に対する抑止効果にもつながりますので効果的です。
証憑は、正規の書類でも不正行為の書類でも、その書類に応じたチェックポイントでチェックすれば、必ず自分の正体を明かします。証憑はモノを言います。
書類(証憑)の点在保管管理にご注意ください
これは別の機会に改めて記事にさせていただきますが、社内の書類(証憑)の点在保管管理に十分ご注意ください。これは皆さんの会社の「文書管理規程」に従った保存・保管ルールを周知徹底することに尽きます。
先般の改正電子帳簿保存法(正式名称:電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律/2022年01月01日施行)で帳簿書類を電子的に保存することとなった影響で、財務諸表等会計に関する帳簿類や取引関係書類もその対象となっていますが、この取引関係書類の電子的に取り込んだもののその保管場所が点在しているケースが多いです。この点はITGC(IT全社統制)、ITAC(業務処理統制プロセス)の統制項目です。1箇所にまとめてその保管状況を一目瞭然にする必要はありませんが、できれば各書類名ごとではなく、案件・プロジェクト管理ごとにまとめて保管管理することをお勧めします。
書類(証憑)は仲間同士(案件・プロジェクトごと)が集まれば、会社の業務遂行が正しいことを証明します。証憑はモノを言います。
この記事が気に入ったらサポートをしてみませんか?