事件の背景とタイムライン

Wirecard AGはドイツを拠点とする決済処理会社だった。DAX指数の構成銘柄で、時価総額は最盛期に280億ユーロに達していた。

2019年、Financial Timesが同社の会計処理に疑問を呈する記事を連載。特にアジア事業の売上計上とキャッシュフローの不整合を指摘した。監査法人EYは2019年度の監査で無限定意見を表明。しかし翌年6月、同社は第三者に預託していたとされる19億ユーロの現金が実際には存在しないことを認めた。

監査上の論点

ISA 315.13は、監査人に不正による虚偽表示リスクの識別・評価を求めている。Wirecard事件では、以下の要因が監査の失敗につながった。

第三者預託資産の実在性確認

Wirecard AGは売上高の約半分を第三者パートナー経由で計上していた。顧客からの代金がいったん第三者の銀行口座に入金され、その後Wirecardに送金される仕組み。問題は、この第三者口座の残高確認だった。

EYは第三者パートナーから残高確認書を入手していた。しかし後に、これらの確認書は偽造されたものと判明。ISA 505.10は外部確認の信頼性評価を求めているが、確認書の偽造を前提とした手続は一般的でない。

グループ監査の構造的問題

WirecardグループはDubaiやシンガポールに子会社を持つ多層構造だった。ISA 600.40は、グループ監査人に構成単位の監査人の作業を評価することを求めている。

しかしWirecard事件では、アジア子会社の架空売上が十分に発見されなかった。構成単位の監査人からの報告書に、売上の実在性に関する懸念は記載されていなかった。

実務上の監査手続の限界

第三者確認の信頼性

ケーススタディ:架空のフィンテック企業での監査

バーチャルペイメンツ株式会社(仮称)は決済代行サービスを提供している。売上高420億円のうち約60%を海外の第三者パートナー経由で計上。年度末現在、パートナー保有口座に87億円の預託資産があると帳簿に記載されている。

監査人の手続: 1. 残高確認書の送付: 主要な3つのパートナーに残高確認書を送付 2. 回答の検証: 郵送で回答を受領。金額は帳簿と一致 3. 追加的手続: パートナーの銀行口座明細の入手を依頼 4. 代替的手続: 明細入手が困難な場合、期後の入金確認で実在性を確認

文書化ノート:外部確認調書にはパートナー名、確認金額、回答日付を記載。代替手続を実施した場合はその内容と結論も文書化する。

銀行口座明細の直接確認まで踏み込むことで、残高確認書単独では発見できないリスクに対応できる。経験上、第三者からの確認書への依存度が高いほど、偽造リスクへの感度は鈍くなる。

欧州の監査規制改革

Wirecard破綻を受け、欧州では監査規制の大幅な見直しが進んだ。主な改革は以下の通り。

ドイツ国内の規制強化

財務報告監督法(Finanzkontrollgesetz) - 監査法人のローテーション期間短縮(25年→21年) - 監査委員会の機能強化 - PIE(公益法人)監査における非監査サービスの追加制限

品管体制の強化 - 監査法人に対する検査頻度の増加 - 調書の詳細レビュー義務化 - 金融商品を取り扱う企業の監査における専門家の関与義務 - 内部品質管理レビューの範囲拡大

EU全体の動き

欧州委員会は2021年11月、監査品質向上のための指令改正案を公表した。

- ISA準拠監査の品質管理要件強化 - グループ監査における構成単位監査人の責任明確化 - 第三者確認手続の標準化 - 監査法人の透明性報告の義務拡大

ISA 220(改訂)やISQM 1の実務適用がより厳格になる方向。日本でもCPAAOBの検査で同様の論点が指摘されつつある。

日本への示唆

内部統制評価への波及

J-SOX法により、日本では既に内部統制評価が制度化されている。しかしWirecard事件は、IT統制の評価における課題を浮き彫りにした。

決済システムを運営する企業では、以下の統制の評価が特に問われる。 - システムアクセス権限の管理 - 取引データの完全性確保 - 第三者との契約条件の定期的見直し - ログ改ざん検知の仕組みの有無

監査証拠の信頼性評価

ISA 500.7は監査証拠の信頼性に影響する要因を列挙している。Wirecard事件を踏まえると、以下の点で従来より一段深い検討が要る。

- 外部からの監査証拠でも偽造の可能性を検討 - 複数の情報源からの証拠の整合性確認

グループ監査の管理

多国籍企業の監査では、ISA 600の要求事項の比重が増す。本音を言うと、構成単位監査人から届く報告書を「問題なし」の一言で片付けているケースは少なくない。主監査人が確実に実施すべき事項は以下の通り。

1. 構成単位の重要性の合理的な配分 2. 構成単位監査人との十分なコミュニケーション 3. 構成単位の調書に対する実質的なレビュー 4. グループレベルでの分析的手続の実施

実務チェックリスト

1. 外部確認手続の強化 — 第三者預託資産については、残高確認書に加えて銀行口座明細の直接確認を検討する 2. IT統制の評価 — 決済システムやERPのアクセス統制とデータ整合性統制を重点的に評価する 3. 職業的懐疑心の文書化 — 異常な取引や説明の妥当性について、検討過程を調書に記録する 4. グループ監査計画の詳細化 — 構成単位ごとの監査範囲とコミュニケーション計画を明文化する 5. 専門家の関与 — 金融商品やITシステムについて、専門家の関与を検討する

よくある監査上の問題点

- 第三者確認への過度な依存 — CPAAOBやJICPAの検査でも指摘される論点。代替的手続との組み合わせが鍵になる - グループ監査でのコミュニケーション不足 — 構成単位監査人からの報告内容の検討が形式的に終わるケース

関連記事

- ISA 500 監査証拠収集の実務ガイド: 監査証拠の十分性と適切性の判断基準について - グループ監査計画テンプレート: ISA 600に基づく計画策定支援ツール - 内部統制評価チェックリスト: J-SOX対応を含む内部統制評価の実務手法

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。