米国公認会計士協会 鑑査基準書第70号
SAS70では外注、アウトソーシング、業務委託先でも
監査を受け、その検証報告書を持って該当会社以外にも
対応しているそうです。
日本での対応はいまだ明示されていません。
先日、公認会計士の方と雑談しましたところ
現在の対応で一杯であるとのことです。
ガイドラインも出ていない中で、実際対応が難しいのではと
老婆心ながら思っています。
リスクの洗い出し、評価、対応だけでもかなりの工数が必要です。
人件費を考えるのであれば、対応ソフト導入が良いと思います。
安易に、エクセル、ワード、パワーポイント、ビジオなどで作成した場合
次年度以降、最新版管理に思わぬ時間と労力が・・・・。
また、日本版SOX法では、ITの活用があります。
ITを使わない契約・受注形態をとった場合は実際難しいことがあります。
事例)
卸売業で、在庫を圧縮し、直送比率が高い企業があります。A社とします。
営業は、出先より直接メーカーへ携帯で発注。
月末、メーカーから請求が届き、はじめて取引を知る。
あるいは、受注入力を忘れた等。
財務諸表に影響を与えます。
買掛金 売上、原価 A社の取引先への売り掛け・・・
しかも、与信枠を超える金額を納入していた場合・・・
実際 こんな事例はよくあります。
また、ゼネコンのような場合、
下請けが実際工事に取り掛かりながら、契約は後で締結。
買掛債務も、現金支払、手形。
時間軸でいうと、出来高基準の場合は・・・・。
同じ工事現場で、X工種は、材料支給、労務だけの場合
Y工種は、材工とも
このやり取りでは、期末の債権・債務は大きく財務諸表へ影響を与えます。
現在、好景気に沸いている業界、企業は良いですが
リストラをし、間接部門が最少人数の企業は対応できず
結果 内部統制報告書が形骸化するケースも出てくるのではと・・・。
中小企業の某社での悪い取引事例では
会社を通さず、外注先を直接顧客へ紹介。
その外注先から、営業管理職がバックマージンをもらう。
顧客へは、「わが社と通すと高くなるので、直接契約してください」
顧客は喜ぶ。外注先も喜ぶ。営業管理職も喜ぶ。
会社は、不正に数年気づかず。
外注先社員の善意のリークにより発覚。
上場企業でないのですがリスクを考える上で大切だと思います。
ITを過信せず対応策を考えましょう!!
また、全取引先へは、正規のルート以外での受注発注は例外なく
(緊急災害時以外)受けないようお願いするしかないでしょう。
思った以上に、IT対応以外が落とし穴と私は思っています。
(次号へつづく)
(次号へつづく)
※バックナンバーは「社長の 今 打つべき手」をクリック願います
※※お問い合わせはお気軽に
※※※コンサルティングのお見積り・問い合わせもお気軽に!!
コンサルティングお問い合わせの方にもれなく、
内部統制(日本版SOX法 JSOX法)三点セットサンプル進呈