今月初めに東証一部上場通信機器メーカーから東証に、海外連結子会社の不適切な会計処理に関する過年度決算短信等の訂正について改善報告書が提出されています。
不適切な会計処理の主な内容は次のようなものでした。
- プリンタおよび消耗品事業で実体を伴わない売上・売掛金等を計上
- テレビ販売活動で債務の未計上および売掛金の過少計上
- 同一売掛金を利用したファクタリングと手形割引の重複ファイナンス 他
これらに関して、グループ内の関係各社・部門からみた詳細な原因と再発防止策については当該改善報告書を参照してください。親会社・子会社の役員、内部統制の構築を推進する者、内部監査の担当者それぞれにとって参考になると思われます。
今回は業務プロセスのデザインにおいて、「複数の拠点で標準的な業務運用」を前提している場合に留意すべきことをまとめておきます。
なお、本記事は当該改善報告書に記載されている事象が一般的な会社でも起こりうる可能性を鑑み、特に業務プロセスに係る内部統制の整備・運用の観点から実務上の参考になる考え方を整理しています。特定の会社の経営管理のしくみを批判・批評することを意図したものではないことをご了承ください。
リスクが異なる業務プロセスは分けて可視化する(1)
改善報告書によれば、ここ数年で成長したテレビ販売活動の業務プロセスが文書化・評価の対象として認識されなかったそうで、これが不適切な会計処理が発覚しなかった一因として報告されていました。
内部統制推進チームから対象会社に業務プロセスの文書化作成方針(中略)の周知が形式的になっており、テレビ販売活動の売上占有率が約半分を占める状態になっても、当該部署ではプリンタ事業とは異なるリスク特性を有しているテレビ活動についての状況を把握できなかったため、結果的に事業およびリスク特性に適合した内部統制の評価を実施することができませんでした。
[改善報告書より引用、下線部は筆者にて要約・加工]
目に見えない内部統制を評価するためにはまず可視化する必要があります。制度上は、事務作業の負担を考慮して金額的な影響が僅少な業務プロセスは評価対象外としていますが、事業環境は変化することを前提にこの評価対象の業務プロセスは毎期適切な範囲かどうかチェックする必要があります。グルーピングした業務プロセスごとの売上占有率や特有のリスクに関する考察など評価対象とした(しなかった)根拠を残しておきます。新規に評価対象の業務プロセスを加えることは当事者となる部門もそれを評価する内部監査部門ともに負担となるのは事実ですが、この負担を避ける(何もしない)ことによるリスクも大きいです。
リスクが異なる業務プロセスは分けて可視化する(2)
改善報告書からは、グループ傘下の複数の販売会社における会計システムの運用が標準化されていることを前提として内部統制の文書化・評価を実施していたと思われます。
他の販売会社とは異なる会計システムの運用を認めていたことも、本不適切な会計処理を誘発した一因と考えられます。このうち会計システムについては、各販売会社の管理部門が売掛金明細等を確認することによりシステム投入データの妥当性チェックを行うプロセスが当該会社で機能していないことを検出することができませんでした。
[改善報告書より引用、下線部は筆者にて加工]
標準的なプロセス導入したものの、それが当てはまらずに別のリスクが存在するまたはコントロールが不十分であれば、標準的な業務運用に合わせるよう指導するか、特定の拠点のみに異なる業務運用を認める(標準化の例外として扱う)しかありません。後者では当該拠点のみ別途可視化(文書化)する必要性を検討します。
J-SOXにおける業務プロセスの作成方法として、その作成およびメンテナンス作業の負荷を考慮して、複数の事業・拠点の業務プロセスを「標準的な業務プロセス」として一つだけ可視化していることがありますが、その適用状況については変更のモニタリングプロセス、ウォークスルーや運用テストを通じて標準化が維持できていることをチェックすることが大事です。文書化として標準的な業務プロセスの文書に補足説明を加えるのか、別途文書化するのかはケース・バイ・ケースですが、重要なリスクとコントロールが異なる場合には注意が必要です。
