今回は、「その他業務処理統制」の構築について説明します。
「その他業務処理統制」の構築
これまで、全社的内部統制、決算財務報告プロセス、IT全般統制の構築について解説してきました。最後の一つは「その他業務プロセス」になります。
この「その他業務プロセス」の対象は、各企業における基幹系の業務になります。
対象範囲
対象範囲ですが、一般的に重要な勘定科目(売上高、売掛金、棚卸資産)を取扱う業務が対象となります。販売管理システム、購買管理システム、在庫管理システム、請求システム、支払システムといったような業務処理が対象と思っていただければ、まず間違いはありません。会社によっては、これらの基幹系システムに連携するための専門分野に特化したサブシステム(例えば、見積書の元ネタ作成サブシステム)もあると思いますが、それらも対象となります。
また、不正が発生しやすい業務(給与計算や外注管理システム)、予測を伴う予算管理システムなども対象として加えます。
対象とする拠点(グループ会社)ですが、連結消去後の売上高が、グループ全体の売上高の2/3を超えるまでの会社が対象となります。
※グループ全体の会社を売上高順に並べ、売上高の高い順に売上高を累計していき、グループ全体の売上高の2/3を超えるまでの会社が対象となるという意味です
サブシステムの例
次に、販売管理システムを例に、サブシステムに分解してみたいと思います。
販売管理システムは、一般の会社ではざっくりと
・見積書の作成及び提出(引き合い交渉含)
・受注入力
・出荷指示
・納品書作成及び提出
・検収チェック
・売上計上
のようなサブシステムで構成されているかと思います。
※サブシステムの詳細については、各会社で業務内容が異なるためここでは説明を割愛させていただきます
3点セットの整備
これら一つひとつのサブシステムごとに、この後のコラムで説明する3点セット(業務フロー、業務記述書、RCM)を整備する必要があります。この3点セットで、それぞれのサブシステムがどういう業務内容で(業務フローと業務記述書で説明)、その業務のどこに財務リスク(財務報告書に影響を及ぼす可能性があるリスク)とそのリスクを低減させるコントロール(統制活動)があるかを示すRCMを整備することが求められています。この整備方法については、この後のコラムで詳しく説明します。
IT業務処理統制
このサブシステム内に登場するコントロールとしての重要な構成要素が、IT業務処理統制になります。
※IT全般統制の説明時に名称だけ書きましたが、内容の説明はしていませんでした
IT業務処理統制とは、業務処理に組み込まれた、システムによるチェックのようなものと捉えていただいて構いません。例えば、簡単な例で説明しますと、受注入力画面で受注した商品の情報を入力する際、ありえない商品コードや日付を入力した時のエラーチェック機能や、商品コードを元に商品マスターから単価を求め入力した数量をかけて金額を自動算出するなど、画面オペレーションにおいてシステムが自動で行ってくれる補助機能のようなものです。他にも、他のシステムとの間で、自動でデータ連携をする機能やファイル間での金額をマッチングする機能などいろいろあります。 このような業務処理に組み込まれた、システムによるチェック機能、および担当者の上長による承認行為が、先のリスクに対してどのようにリスク低減の効果を果たしているかということを明確することが、「その他業務プロセス」の構築ということなります。