仕組み

フォレンジック監査は、通常の監査のリスク評価段階で「不正の可能性がある」と判断された場合に開始される。ISA 240.25は、経営者による内部統制の迂回のリスクを評価することを要求している。この段階で不正が疑われれば、通常の監査手続では検出できない可能性のある証拠を追求する必要がある。
調査員は、関連する取引、通信記録、銀行口座、不動産登記簿、訴訟記録など、複数のデータソースから証拠を収集する。各ステップで収集した証拠は、チェーン・オブ・カストディの記録を作成して管理される。不正の意図を示す行為(複数の架空請求書の作成パターン、複数人への同時送金、銀行口座の追跡困難な移動)を分析する。最後に、調査員が独立した報告書を作成し、調査の事実、分析、結論を詳細に記載する。この報告書は弁護士や規制当局に提出されることが多い。

事例:太陽建設工業株式会社の不正調査

クライアント: 日本の建設機械製造会社。年間売上42億円。2023年度、経営陣が誤りを隠蔽している可能性が指摘された。
ステップ1:初期評価
監査人は、経営者の請求書承認プロセスに異常を発見した。通常、建設プロジェクトの請求書は担当マネージャーの署名後、財務部長が確認する。しかし、2023年9月から12月にかけて、複数の大型請求書(各300万円超)が財務部長の確認なく経理部に提出されていた。
文書化の注記:監査調書に「承認スキップ」の件数リストを作成。異常発生期間を特定。
ステップ2:フォレンジック調査員の招聘
監査人は、外部のフォレンジック調査専門家を招聘することを提案した。調査員は、メール記録、システムのアクセスログ、銀行振替記録を調査することを計画した。
文書化の注記:調査契約書に調査範囲を明記。チェーン・オブ・カストディ管理の規則を定める。
ステップ3:証拠収集
調査員は、問題の期間における経営陣のメール全体をシステム管理者に要求した。請求書発行システムのアクセスログを取得し、誰がいつどの請求書を修正したかを確認した。銀行の振替明細を調べ、請求書金額と振替金額の一致を検証した。
文書化の注記:証拠の取得日時、取得源、取得方法を全て記録。デジタルフォレンジック報告書(ハッシュ値付き)を作成。
ステップ4:分析と不正パターンの特定
調査員は、メール記録から、営業部の課長が経営陣に複数の架空請求書案を送付していたことを発見した。経営陣の返信メールには「承認」という1語のみ記載されていた。銀行記録では、これらの請求書金額がすべて架空取引先(実体のない法人)に振り込まれていた。不正の総額は8,700万円。
文書化の注記:不正パターンの詳細分析(メール日付、請求書番号、金額、振込先口座番号、架空取引先の法人登記番号)をスプレッドシートで整理。
結論: フォレンジック監査により、意図的な架空請求による横領と確認された。通常の監査では、請求書と銀行振替の対応関係のみを確認し、メール記録やシステムアクセスログを調査していなかった。調査結果は弁護士に提供され、刑事告訴に至った。

監査人と検査機関が見落とす点

  • 経営者による迂回行為の過小評価: ISA 240.A54は、経営者が内部統制を迂回するリスク(「management override」)を必ず存在すると仮定することを求めている。しかし多くの監査法人は、この評価を経営者の誠実性の一般的な仮定に置き換えている。結果として、承認プロセスのスキップや、異常な取引パターンを「例外」として処理している。
  • デジタルフォレンジック能力の不在: 証拠のチェーン・オブ・カストディを正しく管理しないと、法的採用可能性が失われる。監査人がメール記録やシステムログの保全手続を実施していない場合、それらの証拠は刑事訴訟では認められない可能性がある。中堅監査法人は、この専門知識がないことが多い。
  • 不正調査と監査証拠の混同: フォレンジック調査の結果は、ISA 500の監査証拠基準に従うべきだが、実際には調査報告書がそのまま監査ファイルに添付されることが多い。調査結果のどの部分が被監査会社の財務諸表上の誤りを構成するのか、監査人が明確に判定していないケースが見られる。
  • フォレンジック調査結果と監査意見の連動: ISA 240.38は、不正が識別された場合、その影響を財務諸表全体に対して評価するよう求めている。フォレンジック調査で横領が確認されても、監査チームが当該金額と財務諸表の修正・再表示の要否を結び付けず、調査報告書を監査ファイルに添付するだけで終わるケースがある。

フォレンジック監査 vs. 通常の不正リスク評価(ISA 240)

| 観点 | ISA 240不正リスク評価 | フォレンジック監査 |
|------|----------------------|-------------------|
| 開始の契機 | 全監査で必須。疑わしい点がなくても実施。 | 不正の明確な兆候がある場合、または経営陣迂回リスクが高い場合。 |
| 調査範囲 | 財務諸表に影響する不正リスクに限定。 | 横領、資産流用、詐欺全般。財務諸表に直結しない行為も対象。 |
| 証拠の秘密性 | 監査は公開。被監査会社の経営陣が監査計画を認識している。 | 秘密裏。調査対象者に知られないよう証拠収集。 |
| 報告書の用途 | 監査意見の基礎となる。被監査会社へ報告。 | 弁護士、規制当局、刑事司法機関へ提供。 |
| 専門知識 | 監査人が実施可能。 | デジタルフォレンジック、調査技法の専門家が必要。 |

調査が実務上で重要になる理由

ISA 240.25が経営者による迂回の可能性を「リスク」として明示したことで、監査人は単に「不正がない」と仮定することができなくなった。一度経営者の迂回リスクが高いと判定されたら、通常の監査手続(取引の選別テスト、残高の確認手続)では検出できない詐欺を想定して、追加的な調査が必要になる。フォレンジック監査は、その追加手続の最後の手段である。法的採用可能性のある証拠を確保する必要がある場合、専門家に依頼する判断が、監査品質の最終的な分岐点となる。

関連用語

---

  • チェーン・オブ・カストディ: 証拠の取得から提示までの一連の保管・移動記録。法的採用可能性の前提。
  • ISA 240:不正と誤謬: 不正リスク評価の基準。フォレンジック監査はこれの延長。
  • ISA 500:監査証拠: 調査結果が監査証拠として適切かどうかを判定する基準。
  • デジタルフォレンジック: コンピュータシステム、メール、ログファイルから法的採用可能な証拠を収集する技法。
  • 経営者による内部統制の迂回(Management Override): ISA 240で必ず存在すると仮定されるリスク。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。