コラム
(第2回)テレワーク時代の内部統制~上長の承認はそんなに必要か?(後編)~
こんにちは、内部統制コンサルタントの浅野です。
さてテレワーク時代の内部統制効率化を考察する本シリーズコラム「テレワーク時代の内部統制」。
第2回目の「上長の承認はそんなに必要か?(後編)」は、(前編)で作成したマトリクス内の4つの象限ごとに、企業がとるアクションの例をご紹介しながら【浅野式】A→D→S→Iマトリクスを完成させていきます。
第1回(前編)はこちら↓
https://www.collegia-intl.com/column/2004143.html
具体的には、4つの象限ごとに、以下のA(Approve)、D(Delegate)、S(Segregate)、I(Ignore)の4つの対応を決めプロットしていきます。
A(Approve):上長の承認
D(Delegate):次長への権限移譲
S(Segregate):スタッフ間の相互牽制
I(Ignore):無視
以下で、それぞれの象限についての対応方法を紹介していきます。ただし、あくまで内部統制の有効性と効率性の両立の観点から、上長による承認業務を効果的に絞り込むための基本的な考え方に過ぎませんので、企業の規模やおかれた事業の状況、取引内容、リスク意識によって、適切な象限の優先度や、象限ごとの対応方法が変わりうる点は、ご留意ください。
②第1象限(Approve)、第2象限(Delegate)~マネジメントは経営判断(ジャッジメント)を要する部分に限定~
第1象限に該当する業務や取引については、上長の承認(Approval)が必要と考えますが、第2象限に該当する業務や取引については、次長の承認と事後報告(権限移譲=Delegation)で十分と考えます。
なぜなら、”上長にしかできない業務とは何か”、を「A→D→S→I」マトリクスに照らして考えると、それは投資判断など「非定型的な取引」であり、「経営判断を要する」業務(ジャッジメント業務)といえるからです。
ただ、さらに踏み込んで考えると、非定型的な取引の中でも「重要性がある取引」にのみに限定すべきです。
たとえ、経営判断を要する業務であっても、影響額が僅少なものは次長の承認と事後報告で十分と考えるからです。
そのため、例えば同じ受注の承認手続であっても、取引金額に応じて営業所長(支店長)決裁権限とするもの、副支店長決裁でよいもの、課長決裁でよいもの等としてあらかじめ決めておき、また「●%以内の値引きは課長権限で可能」、「●%以上の値引きのみ営業所長(支店長)の決裁が必要」などといった、本社レベル、および営業所ないし支店レベルの「決裁権限規程」を事前に整備し、当該規程に沿った運用を徹底しておくとよいでしょう。
そうすることで、リスクを合理的水準まで低減、すなわち内部統制の有効性を維持しながらも、上長が本業に専念できる時間的余裕を確保することで、ビジネススピードの失速を最小限にとどめることが可能と考えられます。
➂第3象限(Segregate)~オペレーショナルな問題は、担当者間チェックやITを活用~
第3象限はスタッフレベルの業務分掌・相互チェック(Segregation)で十分と考えます。
上長しかできない業務が重要かつ経営判断を要する業務であったとすると、一方で、上長でなくてもできる業務とは何でしょうか。
それは、端的にいうと「誰もがわかる、客観的かつ明確な答えのある業務」です。言い換えれば事前に上長によって承認された契約内容、条件どおりに業務や取引が行われているか否かを確認する作業です。こういった確認作業は、あらかじめ答えがある以上、マネジメント以外のスタッフでも十分チェック可能なはずです。
例えば、システムへの取引入力の正確性チェックや、伝票間の金額の整合性チェックといったオペレーショナル・ワークがあげられます。このようなオペレーション業務は、たとえどれだけ取引金額が重要であったとしても、契約書や請求書などの原資証票に客観的かつ明確な答えがある以上、あえて上長が個別に入力の承認をしなくても、担当者間の相互チェックでも十分正確性を担保できる、とも考えられるわけです。
また、基幹業務システムなどITを活用することで、そもそも人為的な入力ミス、操作ミスが起こらない(手作業による財務報告リスクをなくす)ような業務フローの構築も有効です。ただし、ITを活用する場合には、IT利用に伴い新たなリスクが発生することから、ITが有効に機能しているかを別途評価していく必要があります。
いずれにしても、オペレーショナルな業務は極力上長が行わなくても済むように、上長承認なしでも財務報告リスクが合理的な水準まで低減できるような内部統制を整備し、それを監査法人等へ説明、説得できるかが、永続的なビジネススピードの失速を回避する重要なカギとなります。
④第4象限(Ignore) ~重要性がないオペレーション業務は無視するのも一案~
第4象限についてはもはや何も手当せず無視する(Ignore)というのも一案です。
意外に思われる方もいるかもしれませんが、リスクに対する対応方法としては内部統制による低減措置(すなわちここでは承認やチェック行為)だけではなく、「リスクの受容」、すなわちリスクを受け入れる、という割り切った対応方法も考えられます(詳細は前著「今から始める・見直す内部統制の仕組みと実務がわかる本」でも解説していますのでご参照ください)。
リスクマネジメントは、常に費用対効果の観点で行われるべきです。そのような観点からは、仮に顕在化したとしても、痛くもかゆくもないリスクに対しては、ビジネススピードや効率性を重視し、無視する、ないし対応せず放置する、という“割り切った対応”も一つのリスクマネジメントの在り方ではないかと考えます。
この浅野式「A→D→S→Iマトリクス」を利用すると、第3、第4象限では、もはや承認行為も不要になります。そのため、上長の業務負荷の軽減、時間の確保とビジネススピードを飛躍的に高めることが可能です。
いかがでしたでしょうか ?
今回ご紹介した浅野式「A→D→S→Iマトリクス」を実際の業務に落とし込む際は、社内の決裁事項を洗い出し、それぞれの象限にプロットしていく必要があります。
また象限ごとのアクションや、重要性判断の基準値等の設定も必要です。上長の人数によっては単純に、重要か重要でないかの2段階で説明できないケースもあるでしょう。さらには監査法人との協議も必要になる場合もあるかもしれません。
このように導入時にはいろいろ検討・決定すべき事項が多くなると思います。
しかしながら弊社がご支援させていただいたクライアント様では、この浅野式「A→D→S→Iマトリクス」を実際の決算業務に導入することにより、決算がスピーディかつスムーズになったと実感頂いている企業様も多いので、是非一度試していただければと存じます。
もちろん、導入や内部統制効率化に関するご相談はいつでもお気軽にどうぞ。
お問い合わせ:https://www.collegia-intl.com/inquiries.html
第3回目は「それでもハンコは必要か?」と題して、テレワーク時代における承認証跡の残し方について考察したいと思いますので、次回もお楽しみに。
※2021年春ごろに出版を予定している新刊では、本コラムでご紹介した「A→D→S→Iマトリクス」のほかにも、内部統制や業務の効率化のためのアイデアをご紹介予定です。ご興味頂けたようでしたら是非新刊もチェックしてくださいね。
それでは今回も最後までお読みくださりありがとうございました!
※(株)Collegia Internationalでは、豊富な経験とノウハウのもと、上場準備中の企業様はもちろんのこと、既に上場されているものの、内部統制対応を見直したい企業様にむけた、内部統制文書化支援、整備・運用評価支援、見直し支援コンサルティングを提供しております。
お困りごとがございましたら、お問い合わせより、お気軽にご相談くださいませ!