目次
1. 監基報580の不正関連要求事項 2. 検査官がチェックする3つのポイント 3. 被監査会社別の条項作成手法 4. 実践例:製造業での確認書作成 5. よくある不備と対処法 6. 実務チェックリスト
監基報580の不正関連要求事項
監基報580第16項は経営者確認書に2つの不正関連事項の記載を義務付けている。第一に、不正リスクの識別・評価における経営者の責任の確認。第二に、経営者が認識している不正事実の開示。
不正リスク評価プロセスの確認
監基報580第16項(a)は、経営者が不正による虚偽表示のリスクを評価するプロセスを確立し運用していることの確認を求めている。「不正防止に取り組んでいます」程度の文言では足りない。
具体的に求められる要素は4つ: - リスク識別の具体的な手続き - 評価の頻度と担当部署 - 識別されたリスクへの対応策 - モニタリングの仕組み
監基報315の不正リスク評価と整合性が取れていなければ、確認書の信頼性に疑義が生じる。監査人が識別したリスクと経営者の認識に乖離があれば、その理由を確認書で説明しなければならない。
経営者認識の不正事実開示
監基報580第16項(b)は、経営者が認識している不正事実の開示を求めている。「認識していない」の一言では不十分。経営者がどの範囲を調査し、どの程度の確信を持って「認識していない」と言えるのか。その根拠となる手続きまで記載する。
過去3年間の内部監査結果、従業員通報制度の運用状況、経営層による定期的な不正チェックの結果を踏まえた確認でなければ、検査で指摘される可能性が高い。
検査官がチェックする3つのポイント
CPAAOB検査で繰り返し指摘されている項目を整理する。JICPAの品質管理レビューでも類似のパターンが出ている。
1. 被監査会社固有性の欠如
最も多い指摘。確認書の不正関連条項が、どの会社にでも当てはまる汎用的な文言になっている。業種、規模、組織構造を反映していない確認書は検査で必ず問題視される。
検査官が確認する項目: - 被監査会社の業種特有の不正リスクが反映されているか - 組織規模に応じた統制環境が考慮されているか - 過去の監査で識別されたリスクとの継続性があるか - 当年度の事業環境変化が反映されているか
2. 監基報315との不整合
不正リスク評価調書と経営者確認書の内容が一致していない。監査人が「売上計上」を主要な不正リスクと識別したのに、確認書では「在庫管理」のリスクしか言及されていない。こういうケースだ。
経験上、この不整合は審査の段階で気づくべきものだが、審査担当者が調書をざっと見ただけでOKを出してしまうと、検査まで残ってしまう。監基報315第25項の要求事項と監基報580第16項の確認内容は連動していなければならない。
3. 経営者面談記録との乖離
確認書の内容と、不正に関する経営者面談の記録が対応していない。面談で「従業員の横領を懸念している」と発言があったにも関わらず、確認書では「不正事実を認識していない」となっている。
面談記録と確認書の整合性は、監査証拠の信頼性に直結する。ここを検査官に突かれると、監査チーム全体の職業的懐疑心が問われることになる。
被監査会社別の条項作成手法
確認書の条項は被監査会社の実情に合わせて作成する。規模、業種、統制環境によって記載内容は変わる。
中小企業(売上50億円未満)
経営者の関与度が高く、統制が人に依存している企業では、経営者自身のモニタリング活動を中心に条項を組み立てる。
「代表取締役である私は、月次決算資料の査閲、主要取引先との直接的なコミュニケーション、現金出納帳の定期的な確認により、不正による虚偽表示のリスクを継続的に評価している。」
具体的な手続きを明記することで、経営者の責任範囲が見える形になる。
上場企業・大企業
内部統制制度が整備されている企業では、組織的な不正リスク管理体制を反映した条項を作成する。
「当社は、内部監査部による四半期ごとの不正リスク評価、従業員通報制度の運用、経営会議での不正事例検討により、不正による虚偽表示のリスクを体系的に識別・評価している。」
J-SOX監査との整合性も考慮し、内部統制評価結果を確認書に反映させる。
特定業種への対応
製造業では「架空売上」「棚卸資産の過大計上」、小売業では「売上の期間帰属」「レジ金の着服」など、業種特有のリスクを確認書に記載する。
金融業では「貸倒引当金の過小計上」「有価証券評価損の隠蔽」、建設業では「工事進行基準の不適切な適用」「外注費の架空計上」が焦点になる。
実践例:製造業での確認書作成
株式会社東海製作所(年商85億円、従業員280名、愛知県豊田市、自動車部品製造)での確認書作成プロセスを段階的に示す。
不正リスクの識別
監基報315に基づく不正リスク評価で識別された主要リスク: 1. 売上の期間帰属操作(月末・期末の売上前倒し計上) 2. 棚卸資産の過大評価(不良在庫の評価損計上遅延) 3. 外注費の架空計上(架空の外注先への支払い) 4. 経営者による会計方針の恣意的な変更
文書化ノート:各リスクについて発生可能性と影響度を5段階で評価し、リスク評価表に記載
経営者面談の実施
代表取締役との面談で確認した事項: - 月次売上会議での売上計上基準の徹底状況 - 棚卸立会における不良在庫の識別手続き - 外注先選定・支払承認の権限体制 - 会計方針変更に関する取締役会での議論経緯
文書化ノート:面談日時、出席者、質問内容と回答を逐語で記録
確認書条項の作成
「代表取締役である私は、以下の手続きにより不正による虚偽表示のリスクを識別・評価しています。(1)月次売上会議において売上計上基準の適用状況を確認、(2)四半期ごとの棚卸立会で不良在庫の識別・評価、(3)外注費支払いに関する稟議制度の運用状況の監督。これらの手続きを通じて、現在のところ不正による虚偽表示を示唆する事実は認識していません。」
文書化ノート:確認書ドラフトをメール添付で経営者に送付、修正コメントを受領後最終版を作成
整合性の確認
監基報315の不正リスク評価調書と確認書記載内容の対比表を作成する。識別されたリスクに対する経営者の認識と対応策が反映されていることを確認。
文書化ノート:対比表をレビュー調書に添付し、主査による確認印を取得
よくある不備と対処法
実務で繰り返し出てくる不備パターンと、その修正方法を整理する。
定型文のコピー・アンド・ペースト
前年度の確認書や他社の確認書をそのまま流用している。被監査会社の実情を反映していない文言がそのまま残っている。いわゆるSALYだが、確認書でこれをやると検査で確実に指摘される。
対処は単純で、監基報315の不正リスク評価調書を開き、被監査会社で実際に識別されたリスクを確認書に転記する。業種、規模、統制環境を考慮した固有の条項を一から書く。
経営者の認識範囲が不明確
「不正を認識していない」の一文だけで、経営者がどの範囲を調査したかが見えない。認識の根拠となる手続きが書かれていない。
経営者が実施している不正予防・発見手続きを具体的に記載する。内部監査結果、従業員通報制度、定期的なモニタリング活動の結果を踏まえた認識であることを明記すれば、検査官の疑問は解消できる。
監査証拠との不整合
監査手続きで発見された軽微な不正事実が確認書に反映されていない。経営者面談の内容と確認書の記載が矛盾している。
本音を言うと、この手の不整合は主査レベルで見つけて潰すべきものだ。監査ファイルの全証拠と確認書内容の整合性を再確認し、軽微な不正事実も含めて経営者の認識範囲を記載する。面談記録と確認書の対比表を作成すれば、漏れは防げる。
実務チェックリスト
明日の業務で使えるチェック項目。各項目は監基報580の要求事項と対応している。
1. 監基報315の不正リスク評価調書と確認書記載内容が一致しているか。識別されたリスクがすべて確認書に反映されているか確認する(監基報580第16項対応)。
2. 業種、規模、統制環境を反映した具体的な条項になっているか。汎用的な定型文を使用していないか点検する。
3. 不正に関する経営者面談の記録と確認書内容が整合しているか。面談で得られた情報がすべて確認書に反映されているか確認する。
4. 経営者の「認識していない」という確認の根拠となる手続きが記載されているか。調査範囲と方法を具体的に記述する。
5. 監査過程で発見された軽微な不正事実の取り扱いが確認書で明確にされているか確認する。
関連コンテンツ
- 不正リスク評価の基礎 - 監基報240との連携に必要な不正リスク識別の考え方 - 経営者確認書チェックリスト - 監基報580の全要求事項に対応した確認書作成支援ツール - 内部統制評価との整合性 - J-SOX監査と不正リスク評価の連携手法