不正リスクシナリオFAQ【監査ガチ勢向け】
監査人に不人気な手続としてよく話題になる不正リスクシナリオの検討。なんでこんなことやらなあかんのん? ねえ、なんで?
監査法人で30年強、うち17年をパートナーとして勤めた「てりたま」です。
このnoteを開いていただき、ありがとうございます。
監査計画の一環として求められる不正リスクシナリオの検討。検査で指摘されることもよくあり、事実上必須の手続とされています。
不正リスクシナリオの検討には、次の二つの種類があります。
不正リスク識別のための不正リスクシナリオの検討
例:営業部長が押し込み販売しそうだから、不正リスクだ!仕訳テストでの抽出条件設定のための不正リスクシナリオの検討
例:不正な仕訳は誰も見ていない休日の方が入力しやすいから、休日に切られた仕訳を抽出しよう!
ここでは前者の「不正リスク識別のための不正リスクシナリオの検討」を対象として、よくある疑問を取り上げ、それに私論として回答を試みます。
仕訳テストについては、以前の記事をご覧ください。
Q1
不正リスクシナリオの検討って、どんな手続き?
A1
不正が発生するシナリオを網羅的に挙げて不正リスクか否かを検討する
具体的にどのように検討するかは、監査法人によって異なるかもしれません。一般的には、実行される可能性のある不正をできるだけ網羅的に挙げてみて、その中から不正のトライアングルなどを参考に不正リスクとなるものを選択します。
網羅的に挙げるために、次の二つのアプローチで検討することが多いと思います。
実際に行われた不正の事例を参考に、クライアントで似たことが起こりえるか検討する
クライアントの経営者から担当者まで「人」に焦点を当て、その人が不正を働くとしたら何ができるかを考える
Q2
なんで不正リスクシナリオなんて検討しないといけないの?
A2
監査での不正の見逃しが多いから
不正がらみの不祥事が発覚し、訂正報告書を発行――そんな報道を見るたびに、この会社の監査チームはたいへんだったんだろうなと心が痛みます。
不正を見逃す場合、不正の端緒が見えていたのに対応できなかったこともありますが、そんなリスクがあったとは夢にも思わず、まったくのノーマークということもよくあります。
そこで、不正リスクを正しく識別するために、ありとあらゆる角度から検討することを求められています。例えば…
経営者への質問
監査チーム内でのディスカッション
クライアントの外部・内部の変化について情報収集
不正リスク要因の検討
これらと並行して、あるいはこれらの結果も踏まえて、実行される可能性のある不正を具体的に考えてみることで、不正リスクを網羅的に識別することが期待されています。
Q3
こんなことやってるの、日本だけじゃないの?
A3
不正リスク対応基準が起点になっているのかも…
確かに、海外の監査人から同じような手続を聞いたことはありません。日本に特徴的な手続の可能性はあります。
不正に関する監査手続について、日本とほかの国とで明確に差があるとすると、不正リスク対応基準の存在が原因かもしれません。
1 企業及び当該企業が属する産業における不正事例の理解
監査人は、不正リスクを適切に評価するため、企業及び当該企業が属する産業を取り巻く環境を理解するに当たって、公表されている主な不正事例並びに不正に利用される可能性のある一般的及び当該企業の属する産業特有の取引慣行を理解しなければならない。
第二 不正リスクに対応した監査の実施より
(太字は筆者)
これを受けて監基報240「財務諸表監査における不正」にも同様の要求事項が設けられています。(F15-2)
ここでは「理解しなければならない」としかありませんが、当然ながら「はい、理解しました」では終われません。
理解したことをどのように監査に取り込んだのか、調書で分かるようにしておく必要があります。
その手段として、不正リスクシナリオの検討が求められていると考えられます。
Q4
不正リスクシナリオが当たった例なんかあるの? 不正するとしたら、会計士が想像できるようなところではやらないよ
A4
そのような不正がないことを確かめることも重要
そもそも、あるはずの不正を摘発することが目的ではないので…… 適切に心配して手続を実施した結果、何もなければ「よかったね」とほっとするのが監査という仕事のように思います。
もし実際に不正をやられていて監査で見逃してしまったら、監査人として世間様に顔向けができない、そんな典型的な不正リスクシナリオはカバーしておかないといけません。
個別原価計算を行っている会社での原価付け替えや、期末前に突如計上された巨額で通常でない売上などを想定しています。
一方で、「こんなの、怪しいという特別な情報でもなければ絶対に見抜けない」というようなアクロバティックな不正のリスクまで識別せよ、ということではないと思います。
Q5
不正リスクシナリオの候補をたくさんリストした上で、のきなみ言い訳して「不正リスクではない」と外していく作業は不毛なんですが
A5
「不正リスクとは何か」を改めて議論する必要があるのでは
まともに取り組めば、不正リスクシナリオの候補は無限に挙げられる。
それでは収拾がつかないので、ほどほどの数におさえておく。
そして、なんだかんだ理由をつけて取り下げていき、結局不正リスクシナリオ検討前と不正リスクの顔ぶれは同じ。
がんばった感のある調書と徒労感が残り、充実感はなし。
そんなことが多いのではないでしょうか。
監基報の要求事項は、額面通り正面から取り組むと、監査は結構楽しいと思うんですよね。
正面から取り組んだ結果、不正リスクシナリオの候補が無数に出てしまうのであれば、次のいずれかの可能性が高そうです。
監査上の不正リスクになりえないシナリオをたくさん挙げてしまっているのか
本当に不正リスクだらけのヤバイ会社なのか
前者の場合は、そもそも不正リスクとは何なのかを深める議論をする方がよいように思います。
何が監査上の不正リスクになるのか、は決して初歩的な問題ではなく、改めて時間を掛けて考えるに足る深い問題です。
後者――本当にヤバい会社――であれば、そもそも監査を受嘱するのが間違っているのかもしれません。
撤退するのか、しかるべき報酬を受け取ってとことんやるのか、の二択になるでしょう。
おわりに
今回の内容は、「不正リスクシナリオの検討は意義があるし必要」という立場の方からも、「不毛であり不要」という方からもたくさんの異論が出てくると想定しています。
私は結論はこれしかないと断定しているわけではなく(そのように見えたらすみません)、このnoteをきっかけに議論が深まればいいなと考えています。
最後までお読みいただき、ありがとうございます。
この投稿へのご意見を下のコメント欄またはX/Twitter(@teritamadozo)でいただけると幸いです。
これからもおつきあいのほど、よろしくお願いいたします。
てりたま
