« 2024年9月 | トップページ | 2024年11月 »

2024年10月31日

内部監査の難しい指摘・提言

内部監査報告書を作ってみたら、指摘・提言事項が難しくて、被監査部門にとって簡単にはできそうにない、ということがあり得る。そのときに、手加減をしてあげるべきだろうか。その答えは、指摘・提言の内容による。たとえばそれが法令違反だとしたら、難しくても改善してもらわなければならない。ところが、業務効率の改善だとしたら、難しいレベルまであげるのではなく、次の一歩としてふさわしいレベルを提案するのがよいだろう。

2024年10月30日

内部監査部長が出席する会議

内部監査部長の会議出席には二種類ある。一つは監査結果を報告するなどの目的で一出席者となる場合、もう一つは内部監査の権限を行使して参加する場合だ。後者の場合は、オブザーバなので、その会議では発言をすべきではない。その会議に関し、客観性を失ってしまうからだ。しかしながら、その会議で不適切な決定がされそうなときに、黙っているべきだろうか。悩ましいケースだ。賛否を言わず、情報提供のみするという方法もある。

2024年10月29日

電子文書のリスク

文書を電子化すると、紙よりリスクが増す面もある。たとえば、大容量の媒体に大量の文書をコピーして持ち出されるリスクだ。紙文書なら段ボール何箱になる量を、電子文書なら簡単に持ち出せる。紙文書なら盗難に気付く量でも、電子文書なら気付かれない。アクセス権があれば、内容を見ずに持ち出して、あとで吟味して換金を考えることもできる。したがって、アクセス権は必要最小限にし、大容量媒体への書込みを制限する必要がある。

2024年10月28日

経理・財務部門が関与する原価管理とは

昨日の続き。原価管理で配賦計算に着目すると、行動と結びつかない。原価低減のためには、モノを作るのに使う原材料を減らす、原材料を安く買う、作る能率を上げる、人と設備のコストを下げる、人と設備の稼働率を上げる、などの具体的な行動が必要で、経理・財務部門はそのための情報を提供すればよい。SAPなどERPには原価管理が組み込まれているが、配賦計算に執着する経営者や経理・財務部門長は「SAPは使いにくい」などと言う。

2024年10月27日

経理・財務部門による各業務への関与、とは

ものづくり白書2024(経産省)を読んでいたら、こんなフレーズがあった。「我が国の経理・財務部門が深く関与している業務は、過去の実績の分析等、予算管理に関するものが主であり、・・・CEOや事業部門にとってのビジネスパートナーとして求められる業務に関与できていない」。たとえば原価管理の人による理解の違いを、私は天動説と地動説に例える。できない人は配賦計算を問題にする。できる人は配賦計算など見ずに、行動を改める。

2024年10月25日

外部を頼らず、「内部統制」を確実に

件の経理課長に大金を盗まれた会社は上場企業で、毎年の会計監査を受けていたし、何度かは税務調査もあっただろう。もしかすると、なぜ見つけてくれなかったと経営者は考えたかもしれないが、それは違う。会計監査や税務調査で従業員の不正が見つかることはあるが、それを主目的に監査・調査してはいない。従業員に大金を盗まれて困るのは、第一に会社である。外に頼らず、会社内で不正・ミスのリスクを抑えるから「内部統制」だ。

2024年10月24日

ChatGPTに広告を作らせたところ

ChatGPTに会員募集広告の文言を作ってもらったところ、なかなか格好いいのができた。会の説明はせず、ウェブサイトのURLを与えただけ。その広告を出す場にいる人たちのイメージは伝えた。サイトの中からキーワードを探して「参加するメリット」をまとめてくれたし、サイトにはない「私たちのミッション」まで作ってくれた。広告の文言としては長すぎず短すぎず、キャッチ―なキーワードも入っている。ただし、独創性には難あり。

2024年10月23日

銀行口座と帳簿の担当を分離できないとき

件の会社から大金を盗んだ経理課長は、四半期末ごとに銀行口座の残高と帳簿が合うように、伝票を入れていた。やむを得ず銀行口座と帳簿の両方を経理担当に預けるときは、上長の取締役が銀行口座の残高と明細を銀行のオンラインでいつでも閲覧できるようにするのがよさそうだ。実際に頻繁に見る必要はない。期末以外にもいつ見られるか分からなくして、ときどき気になる入出金について経理担当に問い合わせれば、効果は大きいだろう。

※ちなみに、私の知るケースでは、経理担当が作成した振込依頼全件の承認を社長がしていた。振込依頼を請求書と照合するが、実際には全件見てはいない。それで十分である。

2024年10月22日

内部統制評価の対象外の業務にもリスクあり

件の経理課長に大金を盗まれた会社は上場企業で、内部統制評価をしていた。盗まれたのは、大きな金額の取引をする事業を生業とする子会社の預金だ。子会社の内部統制評価は、売上高、売掛金、棚卸資産に至る業務が対象で、発注や仕入は評価しているものの、仕入や経費に伴う支払や親会社から子会社への融資は対象外としていた。経理課長は、銀行口座の残高が帳簿と合うように伝票でつじつまを合わせることで、発覚を免れたらしい。

※内部統制評価の対象外の業務での不正や誤りが結構発生しています。

2024年10月21日

起こりうる不正の上限は意外に大きいかも

件の経理課長に26億円を盗まれた会社では、この経理課長が経理規程に定める経理責任者を務め、かつ、銀行印の管理責任者、さらには子会社の一つの経理責任者と銀行印管理責任者も兼ねていた。盗まれたのは子会社の銀行口座の預金だが、経理課長はその口座に親会社の口座から多額の振込をした。盗む単位は、最初は一度に現金30万円だったが、最大は一度に2億7千万円を不正に振り込んでいる。それでも発覚しないことがあり得るのだ。

2024年10月20日

経理課長に大金を盗まれた話の続き

ある会社で、経理課長が会社の銀行口座から総額26億円を盗んだ事件が2023年に発覚した。2013年から約10年間の積み重ねだそうだ。このうち2019年までの6年余りは、頻繁に130万円程度、ときどき80万円程度を銀行口座から引き出している。この間に、なぜ気づけなかったのか。この経理課長は、銀行預金の扱いと帳簿作成を一人でしていたという。小さい会社ではしばしば起こることだが、経営者は適切にチェックする必要がある。

2024417日のブログの続きです。

2024年10月19日

コンプライアンスに関する従業員意識調査

従業員のコンプライアンス意識に関して、無記名のアンケートにより定期的に調査することは有意義だ。社風・風土やリスクの変化、自由記述による具体的な問題・懸念の収集ができる。倫理憲章の理解や行動への反映の程度は、一人ずつ見ても分からないが、統計的には変化を見ることができる。自由記述は要注意だ。無記名なので、気楽に上司を批判する人がいるが、誰が書いたか分かる人にはわかる。事務局は、安易に開示すべきではない。

2024年10月18日

ChatGPTにリスク識別をさせたところ

ChatGPTにある企業のコンプライアンスリスクを聞いてみた。その企業の特徴の代わりにコーポレートサイトのURLを与えた。リスクを10個挙げさせたところ、結果はそこそこ的を突いたものだった。人がこれをすると結構偏るし、十分に統制が利いている重要なリスクが漏れる。重要なコンプライアンスリスクを客観的に識別するには、ChatGPTは使えそうだ。ただ、経営者固有のリスクなどはサイトから読み取れないので、補う必要がある。

2024年10月17日

労働安全に関わるコンプライアンス教育

コンプライアンス教育のうち、保護具や高所作業など安全に関する事項については、模擬的にでも体験に勝る方法はない。体験教育を目的にした施設を持つ企業もある。それができないときにはやむを得ず座学となる。その場合は、eラーニングを適用して、受講状況が分かる環境で、定期的に多頻度(たとえば1~3年周期)で行いたい。最近はメタバースでの安全教育が開発されている。実体験ではないが、座学よりはだいぶ実践的である。

2024年10月16日

組織における電子文書の管理

電子文書の整理はなかなか難しい。紙の文書でも難しいが、分類する保存箱を作るのにちょっと手間がかかるので、人々は新規文書を既存の分類に収めようとする。電子文書は、分類するフォルダを簡単に作れるので、人々は安易にフォルダを作る。やがて、無数のフォルダがあふれ、新しい文書を保存すべきフォルダが見つからず、また新しいフォルダを作る。組織で電子文書を整理するには、保存するフォルダの管理者を任命する必要がある。

2024年10月15日

匿名ではないパワハラ相談の取扱い

パワハラ相談を受けた際に、相談者が匿名を希望しなかったとしても、調査にあたって、相談者の名前はもちろん、相談があったことも、極力言わないように努めるべきだ。相談があったことを被相談者が知れば、だれが相談したのか想像できてしまうことが第一の理由。パワハラ相談があったことが知れわたると、うわさ話が流れて調査の邪魔になることが第二の理由だ。調査担当者が、偶然見かけて自分で気づいたと言うなどが想定される。

※被相談者:ハラスメント相談で加害者とされた人。まどろっこしいが、まだ加害者と分かっていないので。

2024年10月14日

匿名で受けたパワハラ相談の留意点

札幌医大で、教授がハラスメント相談者に対して申し出の撤回をするよう要求した事案があったという。匿名でハラスメント相談を受けたとき、その調査は困難だ。被相談者は、調査していることに気付くと、相談者の想像がついてしまい、更にパワハラが起こることがしばしばある。相談者には、それが起こり得ることを納得してもらい、起きたときは保護すること、それも重ねて懲戒することを伝えておけば、相談者は落ち着いて対応できる。

※被相談者:ハラスメント相談で加害者とされた人

2024年10月13日

コンプライアンス体制整備の相談先

企業経営者がコンプライアンス体制整備に関して助言を求めるとき、弁護士を相談先に選ぶことが多いと思う。問題が発生したら、弁護士のお世話になる必要がある。しかしながら、問題を起こりにくくするための管理体制や業務の仕組みの整備を考えるのに、一般論としては、弁護士が相応しいとは思えない。管理体制と業務の仕組みの両方に精通している中小企業診断士こそ、コンプライアンス体制整備の相談先に相応しいと思うがいかが?

2024年10月12日

ものづくり企業の中期経営計画の意義と勘所

あるイベントで、製造業の中期事業計画に関する研究会の成果報告を持ち時間5分で発表したところ、「今の時代に中期計画って意味がありますか?」との質問を受けた。製造業では、新たな取り組みには製造設備への投資や人材育成が伴うので、ちょっとしたテーマがあると3年以上の取り組みになる。ただし、確かに環境変化が激しく、計画通りにはコトが進まない。実行管理、つまり途中での見直しが重要であり、それも勘所の一つだ。

※成果報告書は、日本中小企業診断士協会連合会調査・研究事業報告書に掲載されている「DXに取り組むものづくり企業の中期事業計画策定の手引き書」です。

2024年10月11日

内部通報窓口の利用状況の評価

内部通報窓口の利用状況の評価は難しい。利用されない理由を、対象になる事案がないからだと考えるのは楽観的過ぎる。むしろ、経営者が信頼されていないと考えるほうが現実的だ。内部通報窓口が頻繁に利用されるときに、風通しがよいからと考えるのは手前味噌だ。本当に風通しが良いなら、問題は各職場で相談・議論され、解決できるだろう。利用されるほど存在意義が増すのは確かだ。個人的な問題も含めて受ける方針の企業もある。

2024年10月10日

eラーニングによるコンプライアンス教育

コンプライアンス教育には特徴がある。まだ起きていない問題をも想定して、それを防ぐための教育をするという点だ。テーマは無限にある。したがって、既製のeラーニング教材を利用するのがよさそうだ。既製の教材であれば、テーマは幅広く、一般の企業で想定される問題であれば対応できる。ハラスメントのように時代とともに変化する問題に対しても、改訂版が定期的に提供され、多頻度で受講できる。そして何よりも、安価である。

2024年10月 9日

業務のミスを防ぐ業務の透明性

業務のミスや不正防止の観点で、業務の透明性実現は効果的である。誰でも、人に見られていれば、ごまかしや手抜きをしにくい。現実には、リアルタイムで業務を衆目にさらすことは難しい。そこで、記録を残してそれをいつでも、どこからでも見られる状態を作ると、透明性が現実になる。たとえば製品検査だが、検査成績表だけが残っているのに比べ、測定装置の表示が記録され、検査準備の様子が動画で残ったら、検査不正はしにくい。

※検査準備の動画は、新入社員・異動者の教育やQMS内部監査などに活用できます

2024年10月 8日

ChatGPTを代筆に使ってみたところ

大学OB会のウェブサイトを立ち上げることになり、そこに掲載する会長のあいさつ文を作るのにChatGPTを使ってみた。会長は私よりだいぶ年長で、作る文章の雰囲気は私とは違うはずだ。そこで、私なりに書いた文章を、会長の年齢なりの格調が高い表現に直すように依頼してみた。文頭に「皆様にはご清栄のこととお慶び申し上げます」を加え、表現を年長者風に置き換えて、それらしい格調高い文章ができた。会長に見せたら一発OKだった。

2024年10月 7日

内部通報の宛先は経営者

内部通報制度は、公益通報者保護法により、従業員数301人以上の企業に義務付けられ、300人以下の企業にも努力義務がある。内部通報の通報先は勤務先、行政機関、その他外部の三つであるが、そのうち勤務先は具体的には経営者である。窓口は経営者ではない場合が多いが、窓口から経営者へ伝えるのが建前だ。したがって、問題が勤務先へ通報される前提条件として、経営者が違法行為を許さないと信じられている必要がある。大丈夫かな?

2024年10月 6日

ChatGPTで文章の要約をさせたところ

ChatGPTで1300字ほどの文章を400字以下に要約させたところ、できた文章は223字だった。400字以下ではあるが短すぎるので、350字から400字でやり直させて、文字数も数えさせてみた。長さはあまり変わらず、349字と言ってきたが、数えてみたら221字で、更に短かった。今度は、221字しかないことを伝え、やり直させた。すると、ようやく365字で要約できた。ChatGPTは日本語の文字数を数えられないらしいことが分かった。

※ちなみに、Wordは日本語を文字数、英数字を単語数で数える。日本語と英数字を混ぜるとうまく数えられない。

2024年10月 5日

社内リニエンシー制度

集団による、または組織的な不正を早期に発見するために、社内規則にリニエンシー制度を定める例がある。その際に、単純に「自主的に通報した者は懲戒処分等を減免する」とすべきではない。不正がばれそうになったときにその首謀者が減免を狙って通報したとき、彼だけ罰を減ずるわけにはいかない。処分の程度は事案ごとに都度検討されるべきものだ。「懲戒処分等を検討する際には自主的な通報や調査への協力について考慮する」かな。

※消費者庁「公益通報ハンドブック」でも社内リニエンシー制度(関与した不正行為について、自主的にそれを申告または調査に協力すれば、懲戒処分等を減免する制度)の整備を推奨している。

2024年10月 4日

内部監査の指摘事項に関する認識の不一致

内部監査での指摘事項に関して、様々な理由で、対象部門の長と認識が合わないことがある。まず、指摘事項が的外れでないか、改善した姿を具体的に描いて、確かにそれが改善なのかを確かめよう。次に、対象部門と現状認識が違っているなら、指摘の根拠である事実を、証拠を示して説得しよう。一方、改善に大きな手間や資金が要るときは、内部監査報告書に対象部門長と認識が不一致である旨を記載して経営者の判断を仰ぐ必要がある。

2024年10月 3日

プロフェッショナルがすべきこと

プロ野球の選手がすべきことは、打つ、投げる、捕る、走るだけではなく、ルールを知り、打者のときは投手の配給を読み、野手のときは送球を捕る人の後ろをカバーする。ビジネスマンも、注文を取る、材料を購入する、製品を作って出荷するだけではなく、法律と手順を理解し、ミスと不正を防止する手順を実行する必要がある。後半はJ-SOXの話であり、ルールの下で勝利すること、言い換えるとプロフェッショナルになることを求めている。

2024年10月 2日

人任せの誤り・不正防止策に注意

誤りや不正を生じ得る業務は多い。誤りがないように、不正がないようにと思っても、人間の仕事であれば、万に一つの誤りや不正は起こる。その予防のためには仕組みが要る。たとえばダブルチェックは、万に一つを億に一つにする。一方、優秀な従業員が勝手に仕組みを作ることがある。その属人化した仕組みに周囲が気付かないと、彼が不在の時や退職した後に問題が起こる。人任せにせず、重要な仕事の仕組みは手順を文書化すべきだ。

2024年10月 1日

企業のコンプライアンスの基盤

企業のコンプライアンスの第一の基盤は「経営者の意向と言動」である。経営者とは、代表取締役やオーナー社長である。その意向は言動により周囲に伝わり、企業の「倫理観」を決定する。経営者の意向と言動を社内に伝える仕組みが、「組織構造」と「権限・職責」である。「人に関する方針」も企業の倫理観を形成する重要な要素である。人を育て、大切に扱い、能力を引き出す企業は、堅牢な「コンプライアンスの基盤」を醸成できる。

« 2024年9月 | トップページ | 2024年11月 »

2025年1月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
無料ブログはココログ