見出し画像

米国PCAOBによる日本の監査法人の処分【監査ガチ勢向け】

てりたま|元大手監査法人パートナー|会計士の新しい生き方を見つける

アメリカの規制当局であるPCAOBが、日本の大手監査法人に罰金を含めた処分を発表しました。我々はそこから何を学ぶべきでしょうか?

監査法人で30年強、うち17年をパートナーとして勤めた「てりたま」です。
このnoteを開いていただき、ありがとうございます。

2023年11月15日付で、PCAOBによる日本の大手監査法人の処分が公表されました。

この処分の原因は、仕訳テストにあります。PCAOBから公表された情報に基づいて、処分の概要やその背景を見ていきましょう。
最初に断っておきますが、今回は長文です。全部読むのが難しければ、最後の「この処分から学ぶべきこと」だけでも読んでください。



なんで日本の監査法人が処分されるの?

まずは、基本的な知識を押さえておきましょう。

PCAOBって何?

Public Company Accounting Oversight Boardの略で、米国公開企業会計監視委員会と訳されています。
エンロン事件などにより監査品質が危ぶまれたことで、2002年に監査事務所の監査を監視するために設立されました。

この根拠法がSarbanes-Oxley Act、いわゆるSOX法です。「SOX」というと内部統制報告制度と監査制度ばかりが有名になりましたが、ほかにも経営者への罰則強化や監査人の独立性強化などその内容は多岐にわたり、PCAOBの設立もその一つです。

PCAOBと日本の公認会計士・監査審査会(CPAAOB)の違いは…

なぜアメリカのPCAOBが日本の監査法人を処分?

PCAOBは、米国上場企業の監査事務所を登録する制度を設けています。

日本企業がアメリカに上場すると、PCAOBに登録した監査事務所による監査を受ける必要があります。このため日本の監査法人もBig 4、準大手、そのほか数社が登録しています。

SOX法は、検査の頻度についても定めています。

  • 年間100社以上の上場会社を監査する監査事務所:毎年

  • それ以外の監査事務所:3年に1度

これは監査事務所の所在地がアメリカであっても他国であっても変わりません。
日本の監査法人で米国上場企業を100社も監査しているところはないため、3年に1度検査されることになります。

こうやって規制される結果、処分されることもあるわけです。

過去に処分された監査法人は?

PCAOBのサイトには、登録監査事務所ごとにダッシュボードのような情報を一覧できるページがあります。
その中に「懲戒手続」(Disciplinary Proceedings)というセクションがあります。

過去には、準大手1社について懲戒手続の記載があります。監査法人ではなく、パートナー個人への処分になっています。

今回の処分の内容は?

今回対象となった監査法人に対して、大きくは二つの処分が下されています。

  • 50万ドルの罰金

  • 仕訳テストにかかる法人の方針や手続に関する業務改善命令


仕訳テストの何がまずかったのか

さて、問題の核心に入っていきましょう。

公表されている情報によると、3段階での問題が指摘されています。

❶ 個別監査業務の検査の結果、仕訳テストが不十分
❷ 不十分な仕訳テストが行われた理由として、監査法人のガイダンスが不適切であった
❸ 監査法人の内部検査において、同じクライアントの前年の監査業務が対象になり仕訳テストの問題について認識されたが、指摘とはならなかった

手がかりになるのは、次の二つの文書です。

PCAOB検査レポートについては、以前に読み方を解説しました。

3段階を一つずつ説明します。

❶ 仕訳テストが不十分

2022年検査レポートでは、次のように記載されています。
日本語はざっくり意訳しています。

With respect to Journal Entries, for which the firm identified a fraud risk:
The firm selected for testing manual journal entries meeting certain fraud criteria. The firm did not perform sufficient procedures to test these journal entries because it did not examine the underlying support for the entries.

仕訳については不正リスクが識別されており、不正を示す一定の条件に合致するマニュアル仕訳を抽出している。これらの仕訳について裏付けが検討されていないため、十分な手続が実施されたとは言えない。

経営者による内部統制無効化がデフォルトで不正リスクとなり、対応する手続として仕訳テストを実施するのは日本基準と同じです。

抽出された仕訳について、裏付けが検討されていない("…did not examine the underlying support")と断定されています。

懲戒処分の通知文書に、もう少し情報があります。
まずは、どんな仕訳が抽出されていたか。

The procedures performed included identifying manual journal entries of a certain magnitude that were submitted by employees at a given level of seniority and related to the recording of sales or reduction of expenses or losses, or involved reclassification of amounts within the profit and loss statement.

実施された手続には、
・一定以上の地位にある従業員により入力され、
・売上の計上、経費や損失の削減、P/L内の振替に関するもので、
・一定の重要性がある、
・マニュアル仕訳
の識別が含まれていた。

問題になった仕訳は、役職者などによるP/Lを操作する意図が疑われるもので、金額的にも重要なものが選ばれていたようです。
この基準や抽出方法については問題となっていません。

However, the Firm’s journal entry testing work papers for the audits in question often reflected only cursory analysis of the High-Risk Journal Entries, typically referencing general observations and/or discussions with management. In many instances, the Firm’s testing relied on an understanding of the High-Risk Journal Entries gleaned from other audit procedures, and generally failed to incorporate the substantive testing of supporting evidence required by PCAOB standards.

ところが、問題となった監査にかかる調書では、これらの仕訳に関する大まかな分析しか行われていないことが多く、典型的には一般的な情報や経営者とのディスカッションを参照している。多くのケースでは、ほかの監査手続から拾い集めた理解に依拠しており、PCAOB基準が求める証拠に対する実証手続はほとんど実施されていない。

抽出された仕訳について特別な手続は実施されておらず、ざっくりしたコメントしかない、という趣旨だと思われます。

❷ 監査法人のガイダンスが不十分

懲戒処分の通知文書に、次のような記述があります。

The version of KPMG Japan’s audit methodology and accompanying guidance in effect from 2019 through 2021 included a general instruction that audit teams should document procedures performed over journal entries selected for testing, but the guidance provided by the Firm was not specific enough to provide reasonable assurance that engagement teams would adequately test the High-Risk Journal Entries, which contributed to the deficiencies in journal entry testing.

2019年から2021年まで有効であったKPMGジャパンの監査手法及び付随するガイダンスには、監査チームはテストのために選択された仕訳について実施した手続を文書化すべきであるという一般的な指示が含まれていたが、監査チームが仕訳を適切にテストすることを合理的に保証するのに十分なほど具体的ではなかったため、仕訳テストの不備の一因となった。

ガイダンスの指示が具体性に欠けていたため、仕訳テストが不十分となったとしています。

❸ 内部検査での対応が不十分

KPMG Japan conducted an internal quality review of an issuer audit performed in 2020, during which the reviewers evaluated testing of High-Risk Journal Entries. The internal quality review team identified certain deficiencies in the testing, and discussed those deficiencies with the engagement team, but concluded that the deficiencies did not warrant a formal finding. The failure of the Firm’s internal review program to issue a formal finding concerning the deficient journal entry testing or otherwise escalate the issue within the Firm contributed to deficient testing of High-Risk Journal Entries in 2021.

KPMGジャパンは、2020年に実施された発行者監査について内部品質レビューを実施し、その中でレビュアーは仕訳テストを検討した。内部品質レビューチームはテストに一定の問題があることを指摘し、監査チームと協議したが、その問題は正式な指摘とするべきものではないと結論づけた。内部レビュ ーにより仕訳テストの不備に関する正式な指摘が出されなかったことなど、監査法人内でこの問題をエスカレーションしなかったことが、2021年の仕訳テストの不備の一因となった。

この一つ前の段落に、「内部品質レビュー」について「監査において潜在的な不備を識別するために定期的に実施する」ものとしています。審査ではなく、定期的にサンプルベースで実施する内部検査を指していると思われます。

PCAOB検査の一年前に内部品質レビューの対象になり、そこで一旦問題としたのに正式な指摘としていないことを重大視しています。

なお、発行者監査("issuer audit")とはここでは上場企業の監査と考えてください。一定の有価証券を発行した企業等を発行者(issuer)と呼んでおり、その監査を指しています。
PCAOBが規制する対象には、発行者の子会社などの監査("an audit in which the firm played a role but was not the principal auditor")もあります。


この処分から学ぶべきこと

これはあくまでもPCAOB基準による監査の問題ですので、日本基準には関係ありません。
しかし、抽出した仕訳について十分な手続を実施していると言えるか、この機会に確かめておくのがよいと思います。

仕訳テストは、なかなかモチベーションがわかない手続です。
しかも、仕訳データを加工したり、抽出するパラメータを設定したりすることに手間がかかるため、仕訳が抽出できるとやれやれ、と思ってしまいます。

ところが、これは「不正の特徴を持つものとして監査人が抽出した仕訳」です。規制当局の立場に立つと、自ら怪しいと言いながら、たいした手続も実施していないことは看過できないのでしょう。

なお、仕訳テストという手続については、過去のてりたまnoteで解説していますので、ご参照ください。


おわりに

引用が入るとどうしても長くなってしまいますね。すいません。

私としては今回の処分自体を取りざたする趣旨ではなく、その背景を解説し、我々の学びとしたい、という目的で書きました。
ご参考になれば幸いです。

最後までお読みいただき、ありがとうございます。
この投稿へのご意見を下のコメント欄またはX/Twitter(@teritamadozo)でいただけると幸いです。
これからもおつきあいのほど、よろしくお願いいたします。

てりたま

いいなと思ったら応援しよう!