会計監査業務

はじめに

上場企業の不正会計問題がマスコミで大きく取り上げられることが続いております。会計監査は機能しているのか、と常に問われております。

そんな中、このような疑義を払拭すべく、大手監査法人を初めととして、全ての監査人が「不正リスク対応」に多くの会計士を投入し、多くの時間を費やしております。

しかし、時間さえかければ「不正リスク」への対応が万全なものになるのでしょうか。そうなりますと、ほとんど「精査」になり、「会計監査」が大前提としている「試査」による監査手続ではなくなってしまいます。

監査基準は「リスク・アプローチ」による会計監査を採用しています。問題は、全ての監査人がこの「リスク・アプローチ」をどこまで実施しているのか、ということだと考えます。

私たちは、「リスク・アプローチ」を徹底的に実践し、ITインフラをベースとした監査手続を駆使し、会計監査人としての洞察力を発揮する時間を確保することで、「不正リスク対応」を実現させてまいります。

1.「リスク・アプローチ」と「内部統制評価」の関係

監査基準では、「リスク・アプローチ」により、監査リスクを識別、特定し、リスクの高い箇所にリソースを多く投入することを求めています。また、その前提として、経営者が構築・運用している内部統制制度を評価することにより、内部統制に依拠した監査手続を行うことを求めています。

このためには、キックオフ・ミーティングが重要になってきますが、その重要性を認識できている監査チームがどれほどあるのか、という点では、はなはだ心細い状況にあるとみております。

当法人では、期初におけるキックオフ・ミーティングにおいて、過去の実績、今期の予想、業界、経済動向、資金繰り状況など幅広い情報を持ち寄り、当期のリスクの識別作業を実施し、リスクの高いと判断した箇所にリソースを多く投入する計画を立案します。

内部統制制度の評価においては、会社の運用するITインフラも含めて評価を行い、そのITインフラで入手できる監査証拠を特定し、監査手続のIT化を図ります。

ITインフラの評価については、「内部統制評価・構築支援業務」をご覧ください。

以上から、当法人の監査手続に係る時間は効率化が図られることになります。

2.「不正リスク」と「内部統制制度」

「不正リスク」は、2種類あります。従業員によるものと経営者によるものです。内部統制制度が発見・防止できるのは「従業員による不正」です。経営者は「内部統制制度」の埒外にいますので、「経営者による不正」には無力です。

したがって、会計監査における「不正リスク」は、①従業員不正については、内部統制制度の評価によって「従業員不正」の発生可能性を判断し、発生可能性が高い、つまり、内部統制制度の陥穽部分に監査手続を手厚く実施します。②経営者不正については、内部統制制度は無力ですので、不正の兆候を様々な角度で収集するという監査手続を実施します。

3.会計監査における意見表明

「監査基準」は、「第一 監査の目的」の1.で、次のように規定している。

「財務諸表の監査の目的は、経営者の作成した財務諸表が、一般に公正妥当と認められる企業会計の基準に準拠して、企業の財政状態、経営成績及びキャッシュ・フローの状況をすべての重要な点において適正に表示しているかどうかについて、監査人が自ら入手した監査証拠に基づいて判断した結果を意見として表明することにある。

財務諸表の表示が適正である旨の監査人の意見は、財務諸表には、全体として重要な虚偽の表示がないということについて、合理的な保証を得たとの監査人の判断を含んでいる。」

したがいまして、監査人は、利益が何十億円もある企業において、数千万円の従業員不正や経営者不正があったとしても「財務諸表には、全体として重要な虚偽の表示がない」と判断します。このようなケースも監査人は何をしていたんだ、とマスコミは追及するでしょうか。

最近の大手総合電機メーカーの場合、利益に与える影響が小さいので、監査意見としては「適正意見」でも問題なかったのではないか、という意見を述べる人もいたようです。

4.サンプル件数はとても多い?

大手監査法人に監査を受けている上場企業では、売上や費用のサンプル・テストの件数が膨大で、対応に時間を取られる、との不満を聞きます。

実証手続、財務諸表の数値を証拠で裏付けをとる手続では、「統計的サンプリング」(考え方については、下に添付したスライドをご参照ください)により、サンプル件数を決定しているのですが、その決定要素の設定の仕方によっては、何百件、何千件ものサンプルを要求されることがあります。

最近では、データ分析のアナリストの評価が高く、このアナリストが使っている手法が統計学で、それを応用しているのが「統計的サンプリング」です。

データ分析のアナリストは、母集団からサンプルを抽出し、そのサンプルを評価することで、母集団全体における特異点、つまり、因果関係を特定する、という作業を行います。会計監査における「統計的サンプリング」では、内部統制活動を母集団として、サンプルから内部統制の不備がないか、売上取引を母集団として、サンプルから架空の売上、得意先の書き換え、金額の書き換えなどの虚偽表示の事実がないか、を炙り出そうとするものです。

しかしながら、このような不正行為は、証拠の改ざんまで行うものであり、サンプリングで炙り出すにはいささか的外れな感があります。サンプル評価の意義があるとしたら、内部統制によって誤謬が排除されていることの心証が得られる、というあたりでしょう。

不正行為については、不正の兆候を認識し、その兆候から、どのような証拠の改ざんがされているかの仮説を立て、その条件に当たるデータを個別に当たる必要があります。

監査サンプリングの基礎知識_170829_2.pdf

5.ITインフラを含む内部統制の評価はどうするのか。

内部統制評価で有り勝ちなのは、会社の内部統制評価部門の担当者も会計監査人も、ITに対する苦手意識があり、ITシステムの評価は、手作業統制によって補完されている、として避けるケースが多い。

しかしながら、上場企業において、その規模からすべての取引情報を手作業で処理する、などということは不可能で、すべての企業が何らかのITシステムを利用している現在において、このような評価の仕方で十分とは言えないのは明らかでしょう。

当法人は、内部統制評価においては、当然ITシステムも含めて監査手続を実施します。この過程で、会社のITシステムで証拠がどのように管理されているかを把握するため、その後の監査手続において、ITシステムで入手できる監査証拠は、データとして入手するよう手配することができ、入手したデータを加工することにより、精緻な評価が可能となるばかりでなく、時間の短縮も図ることができると考えています。

近年ではクラウドサービスの会計システムが広く普及しており、クライアントのデータに直接アクセスすることで監査人が効率的ンデータ解析して異常値分析を実施することを容易にしています。

そのやり方は、「CAAT」と呼ばれていますが、要は、会社のITシステムからどのようなデータを入手できるかを把握し、入手したデータをどのように加工することで、心証が得られるかを計画し、実施することを言いますので、先に述べたとおりの当法人のやり方に他なりません。下に添付したスライドをご参照ください。

CAAT(コンピュータ利用監査技法)の使い方_170829.pdf

6.結論

以上から、出来立ての当監査法人であるが、会計監査においても、監査品質は大手とそん色ないのである。