リスクコントロールマトリックスに、コントロールとして「AさんがXを承認している」と記されている場合には、承認があるので問題なく、整備状況は良好であると、単純に考えていいのですか?
Q.リスクコントロールマトリックスに、コントロールとして「AさんがXを承認している」と記されている場合には、承認があるので問題なく、整備状況は良好であると、単純に考えていいのですか?
A.承認権限者が承認するということは、企業がその取引を正当なものとして受け入れること、企業の取引として認めることを意味します。企業が正当な取引であると認めるためには、単にだれかが承認しているというのではなく、その承認権限者が適切な権限や責任を有している必要があります。承認権限や責任を有していない人が承認権限者とされている場合には、整備状況が良好であるとはいえないことがあります。
ちなみに、権限者が承認を行うためには、その判断をするのに必要である書類が権限者に提供されていなければならず、そのような書類が提示されていない場合には、単なる空チェックであるとみなされて運用状況に問題があるのではないかと指摘されることもあります。
また、システムに組み込まれた承認については、システムのワークフロー上で、承認という設定がなされている場合、その承認者は職務権限規程における承認者と同じ人とされているか否かが問題になります。システムにおける承認者が本来のルールにおける承認者と異なるというのは、問題といえます。また、その課の全ての人や承認者以外の人が承認できるような設定になっているのなら、それも問題です。
さらに、承認が済んでいるにもかかわらず、会計処理が行われていないものはないかも問題となります。仮に、不良資産の廃却の承認を受けたものの会計処理されていないとします。このような場合において金額が多額であるときには、それが処理されていなければ財務報告に大きな影響を及ぼす可能性もあります。承認の全てが会計処理されたということをコントロールする手段を、会社は有しているのかが問われます。
以上のような部分が、一般的に日本の会社の従来のコントロールのうち弱いところではないでしょうか。このようなコントロールが弱いか存在しない会社においては、いかなるコントロールを整備すればいいのかを考えておくといいと思われます。
