内部統制における発注の統制
- 内部統制上のコントロールで、架空発注を防止するための一つの例として、注文書を管理者が必ずチェックし、押印という証憑を残すやり方が一般的だと思います。
- 発注時に必ずしも単価が決まっていないケースが多いことから、発注額によるチェック対象の絞込みが難しい状態です。
- 商品の仕入計上の際には管理者のチェックが入り、仕入先請求書との照合を二重で行っているため、不正の入り込むケースは考えにくいと思います。
- ベストアンサー
内部統制における発注の統制
本社管理部門で内部統制の文書化を担当している者です。 内部統制上のコントロールで、架空発注を防止するための一つの例として、注文書を管理者が必ずチェックし、押印という証憑を残すやり方が一般的だと思います。 この押印という行為が管理者不在などで実施するのが難しく、また、発注時に必ずしも単価が決まっていないケース(見積りを受けずに注文を出すというのが業界の慣例)が比較的多いことから、発注額によるチェック対象の絞込みを図ることも難しい状態です。 実質問題として、単価が決まったとしても、弊社のような商社では、商品点数も非常に多く、また特注品など都度発生する商品の比率も多いため、仕入単価マスタを整備してその管理を行うことは実質的に不可能です。 商品の仕入計上の際には当然管理者のチェックが入るのと、最終的に仕入先請求書との照合を営業所と本社で二重に行っておりますので、不正の入り込むケースは考えにくいと思います。 EDIなどによる合理化もこの部分を省略して合理化を図るものかと思いますので、内部統制による牽制は明らかに相反することが多いと思われます。 こうした点について、どのように対処されているのか、内部統制に関わられたことのある方のアドバイスを頂ければ幸いです。 官公庁による架空発注での裏金作りがニュースで報道されています。管轄が違うとはいえ、官が自ら行えない内部統制を民に強制することは納得がいかないですね。
- hat2008
- お礼率100% (2/2)
- 財務・会計・経理
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
SOX法一連で要求される内部統制は実効性が論理的に合理的である、判断できればよいというレベルです。ですから、机上の空論チックな話が多いのです。 「そこまで必要でしょうか」とコントロールに対して実効性を実証しなければ受容れない、という議論はできないんですよ。 「出したことの証憑を残すということならば、FAXの送信記録を保管して残すしかありません。」 発行ログ管理は、内部統制として有用ですよ。連番による管理をして日付内容金額発行者得意先受諾者まで判別できればベストです。 「請求書と仕入伝票の照合、発注データを起こさずに仕入伝票を発行できないことをシステムで保証していれば、遅くとも支払までに架空発注が入り込む余地が小さいように思えてしまいます。」 担当者の暴走で会社で必要ないものを承認抜きで発注していた場合はどうなりますか?会社にとって身の覚えない債務が、実際請求書を受取るまで認識できないという、簿外に存在する危険性があるわけです。これを回避するコントロールには、ご提案のプロセスだとなりませんね。 自分達のプロセス内で監査等に対してどれだけ証憑が出せるかを具体的に文章にまとめることが内部統制の文章化です。業種的に業界的に「証憑を揃えられない」ビジネスとなると、市場の信頼を受けられない(上場すべきでない)ビジネスということになりますね。 マインドの転換が必要ですので、がんばってください。
その他の回答 (1)
- kick2max
- ベストアンサー率31% (71/222)
ぶっちゃけ、 内部統制の向上には余計な手間が必要なんです。ですので、チェック作業が膨大になって管理をすることが「不可能です。」としてしまったら、内部統制の向上に繋がりません。 金額が決まらなくても、発注書を必ず残すこと。また発注書履歴には見積書か請書がもらえてない場合、取引先の受注があったかどうかの記録も必要です。受注に関する日付担当者受注番号なども控えておくべきしょう。 また発注の際に、承認プロセスがないのは由々しき問題です。管理者不在で承認が無理なら、不在でもできるような体制が必要です。 経理上、発注されたものが納品されなくても、費用(もしくは資産)として計上する必要があるケースも多いですので、支払時のコントロールだけでなく、発注時のコントロールも重要な点、ぜひご考慮ください。
お礼
kick2maxさん。ご回答有難うございました。 監査法人からもほぼ同じ指導を受けました。 仮にメクラ判であろうと、社内ルールを徹底させ、管理者の承認をしたものとします。 ところが、注文を出した時は請書を貰う、貰った時は請書を出す、という習慣自体が業界ではありません。貰うことも無いし、仮に出したとしても保管される、返却される確率は小さいです。 出したことの証憑を残すということならば、FAXの送信記録を保管して残すしかありません。本当にそこまで必要なのでしょうか? 請求書と仕入伝票の照合、発注データを起こさずに仕入伝票を発行できないことをシステムで保証していれば、遅くとも支払までに架空発注が入り込む余地が小さいように思えてしまいます。 すみません、反論のようになってしまいました。アドバイスを頂いたにも関わらず、お気を悪くされたようであればお許し下さい。
関連するQ&A
- 注文書についての内部統制
私はアパレル企業で内部統制を担当しているのですが、 この業界の慣習として?注文書での発注を受けても商品の生産数が決まっていて、注文書どおりに納品しないなどということが良くあるそうです。 で、計上は出荷基準なので、財務諸表上は出荷ベースの数字しか関係ないと思うのですが、注文書と、出荷する商品の食い違いがあった場合の考えられる内部統制上の問題点てありますか?
- ベストアンサー
- 財務・会計・経理
- 内部統制やコンプライアンスについて
最近、内部統制とかコンプライアンスなどでどこの企業でも内部監査などが行われているかと思いますが、営業部門において ・基本契約書 ・正式注文書 ・商品受領書 ・検収通知書 ・支払通知書 を揃えるように指摘されますが、上記の書類と内部統制やコンプライアンスとの関係がよくわかりません。 とくに基本契約書などは発注側が締結するもので、受注側の問題ではないような気がいたしますが、明解な回答をお願いします。
- ベストアンサー
- 財務・会計・経理
- 内部統制上問題ありますか?
当社は、従業員100名ほどの会社です。 組織図としては、管理部、営業部、商品開発部があります。 質問したいのは、商品開発部についてです。 この部署には開発課、製造課、品質管理課に加えて購買課、工場が 並列されているような組織になっています。 これでは、商品開発部長の権限が大きすぎるような気がするのですが 内部統制上特に問題はないのでしょうか?
- 締切済み
- その他(法律)
- 内部統制リスク(J-SOXリスク)とはどういうものでしょうか。
先日、いわゆる古紙偽装問題で北越製紙が調査報告書を出しましたが、その中で内部監査室が偽装を発見できなかった理由として「金融商品取引法の下での、財務報告の信頼性確保を目的とする内部統制システムのチェックに主眼を置き、業務全般にかかわるコンプライアンス遵守を全社的にチェックする体制ではなかった」という文章があったそうです。 これについて自分は、J-SOXに対応していたために本来の監査業務に支障をきたしてしまったという解釈をしました。しかしそもそも日本版SOX法は内部統制をしっかりやりましょうという法律のはず(合ってますか?)ですよね、だとするとこの報告書での文章はかなり本末転倒に感じてしまうのですが、J-SOXへの対応というのは本当に他の業務に支障をきたしてしまうようなものなのでしょうか。具体的になぜ支障をきたしてしまうのでしょうか。 …すみません、うまく質問がまとまらないのですが、内部統制リスク周辺の話をお聞かせ願えれば幸いです。
- 締切済み
- 財務・会計・経理
- 発注ミスをしてしまいました。今後気を付けるには?
いつもお世話になっております。 老人ホームにて、主に介護事務の仕事をしています。勤務して7ヶ月になり、発注の仕事も任されています。各部門(事務、看護、介護、栄養士)から、「○○を注文してほしい」という伝票を渡されるので、それを見て各業者に電話で注文し、後日、納品のチェックをします。 今回、注文ミスをしてしまいました。栄養士より、栄養補助食品の注文を10ケース頼まれたのに、後日の納品は10個となっていました。しかも問題は、納品の際、私が他の商品と勘違いし、間違った量のまま商品を受け取ってしまい、他の方に指摘されるまで気づかなかったことです。納品チェック時に、間違いに気づいていれば、すぐに追加注文できたのに…。特に、今回は年末年始休業を挟むため、焦ってしまいました。幸い、年末年始休業前に業者から在庫分を持って来て下さることになりましたが、似たような単純ミスを続けてしまったのでどうにかしたいと思っています。 皆さんは受注の管理どのようにされているのでしょうか?何かメモとかをしているのでしょうか?まず、電話注文の際には、忙しくても落ち着いて、「何個」とか「何ケース」とかの単位の言い間違いがないよう気を付けようと思っています。 言い訳になってしまいますが、毎日、オムツやトイレットペーパ、事務用品、シーツなど色々な業者が出入りし、自分自身で注文したものを把握しきれていなかったのかなと思っています。ファイルといった事務用品なら、急遽文具店とかで買い足したりできますが、老人ホームということで、ちょっと特殊な購入品も多いです。 分かりにくい文章かと思いますが、アドバイスお願いします。
- ベストアンサー
- その他(ビジネス・キャリア)
- IT統制(全般、業務処理)が不備の場合
はじめまして、私はITコンサル会社(中小)に勤務しています。 IT統制(全般、業務処理)が不備になった場合の手続が 不明ですので教えて下さい (クライアントから内部統制を整備したいとの相談を受けました。 私はCISAの資格を持っていますが、CPA(会計士)の資格を 持っていないので知識不足ですのでお願い致します) !IT統制(全般、業務処理)が不備になった場合は、 (1)監査手続を監査意見が表明されないため、監理または 整理ポストになるのでしょうか?(実質、廃業ですよね) (2)ITに依存できないため、補完の監査手続サンプリングではなく、 全数検査をするのでしょうか?(これも期間や費用を考えると実質 無理なので(1)になりそうな気もします) (3)(1)にならずとも、「無限定適正意見」ではなく、「限定付適正 意見」となるのでしょうか? ・IT統制(全般、業務処理)はCobit for sox、経済産業省の資料、 iso***、BS****での統制状況はチェックできると思っています。
- ベストアンサー
- 財務・会計・経理
- トイザらスの内部情報に詳しい方に質問します。
トイザらスに働いている方、もしくは働いたことがある方、トイザらスの内部情報に詳しい方に質問します。 トイザらス友の会の保証で発行される、「商品交換券」についてなんですが、 店に持っていって商品と交換した後、その「商品交換券」はどうなるのでしょうか? チェックなどの後、トイザらスの本社などに回収されるのでしょうか? できるだけ詳しくお願いします。
- 締切済み
- その他(ビジネス・キャリア)
- 会社法の内部統制システム構築義務違反について
内部統制構築義務違反について質問です。以下の事案でどうして代表取締役に不法行為が成立するのかがわかりません。 〈事案〉 Y社(東証二部上場)は、ソフトウエア開発及び販売等を業務と する会社であり、その従業員らは、営業成績を上げる目的で、架空売上を計上し、Y社の有価証券報告書に不実の記載をしたところ、その後不正行為が発覚し、Y社が同事実を公表した結果、Y社の株価は、大幅に下落した。 公表の数ヶ月前に、Xは、Y社の株式を購入した。 平成21年7月9日最高裁判決の事案です。この判決の中で 「原審は,次のとおり判断して,被上告人の請求を一部認容すべきものとした。上告人の代表取締役であるAは・・・組織体制 や本件事務手続を改変するなどの対策を講じなかった。・・・本件不正行為の発覚の遅れを招いたもので,このことは,Aが財務部によるリスク管理体制を機能させていなかったことを意味する。したがって,Aには,上告人の代表取締役として適切なリスク管理体制 を構築すべき義務を怠った過失がある。 ・・・上告人の代表取締役であるAの上記過失による不法行為は・・・」 と原審の要約をしてるのですが、どうして代表取締役に不法行為が成立するのかがわかりません。 仮にリスク管理体制を構築すべき義務に違反した過失があったとして、これが代表取締役の不法行為を構成するのはなぜでしょうか? リスク管理体制構築義務違反が権利侵害行為に該当するということなのでしょうか? さらに最高裁判決では結局過失がなかったとしてますが、 「上告人は・・・チェックを経て財務部に売上報告がされる体制を整え・・・通常想定される架空売上げの計上等の不正行為を防止し得る程度の管理体制は整えていたものということができる。そして,本件不正行為は・・・通常容易に想定し難い方法によるものである・・・財務部におけるリスク管理体制が機能していなかったということはできない。」という記載からするとそもそも義務違反がないので、過失の話をする必要がないのではと思うのですが、どなたかわかる方教えていただけないでしょうか。
- ベストアンサー
- その他(法律)
お礼
的確なアドバイスを頂きまして有難うございます。 確かにご指摘はごもっともで、反論する余地はありません。 何らかの対応策を思案せざるを得ません。 しかしながら、例えば、発注先が上場企業であっても、注文に対する請書を出しているかというとそうではありません。 おそらく発注金額の大小や該当商品や部門に対する重要性(売上高に対する比率)から対象外と見なしているのではないかと思います。 例えば、担当者が1人しかいない営業所については、ビジネスを行ってはいけないという解釈になるかと思います。あるいはサービス業のようにパートさんが主体で成り立っている企業については、実質的にごく少数の正社員に権限が集中して、実質的な統制が果たして行い得ているのだろうかと想像します。 JSOXは上場企業という括りで全ての企業を対象にしていますが、東証1部とマザーズやJASDACなどの新興市場の企業にも同じやり方を適用しようとしています。 上場企業の敷居を高くする試みであろうとは思いますが、市場の信頼の度合いもその市場規模によって異なると思いますので、対処の方法や考え方のヒントがあればと思った次第です。