Definition
正直に書く。新人の頃の不正リスク要因評価は、監基報240の付録1のチェックリストを順番に埋める作業だった。動機(pressure)、機会(opportunity)、合理化(rationalization)——三角形の頂点を埋めれば調書は完成する。今思えば、機会も動機も合理化も、全部同じ顔のクライアントに見えていた。CPAAOBの2023年検査結果事例集でも、不正リスク要因の識別が「形式的にとどまっている」という指摘は何度も繰り返されている。形式は埋まる。中身が埋まらない。
不正リスク要因の役割
監基報240号.24は、監査人に対し、不正による重要な虚偽表示リスクを識別・評価するよう求める。評価対象は、経営者の圧力、機会、正当化の論理という3つの環境的要因。Fraud Triangle と呼ばれるこの構造は、Cresseyの古典的研究に由来し、監基報240の付録1がそのまま採用している。要因の識別は、被監査会社の経営者インタビュー、内部統制の理解、過去の財務指標の分析を通じて行う。
監基報240号改訂版(2024年改訂)では、文書化要件が強化された。CPAAOBが「経営者の説明をそのまま記載するだけの調書」を繰り返し指摘してきたことへの応答である。改訂版は、識別した要因に対する経営者の対応、是正措置、監査人の評価根拠を、調書に明示的に記録するよう求める。「経営者は否定した」だけでは足りない。
実際には、現場の評価は二段階で進む。第一段階は要因の識別。第二段階は、識別した要因が実際にリスクの引き上げに結びつくかの判断。ここに罠がある。識別だけは網羅的に行い、引き上げ判断はほぼ毎年同じ——SALY(Same As Last Year)の罠だ。経営環境が悪化したのに、リスク評価は前年のまま。なぜか。エンゲージメント予算が「投機的な不正リスク仮説」に時間を割くことを許さないから。方法論のデフォルトが、去年のチェックボックスを埋めることを最も合理的な選択にしている。
CPAAOBの言い方と現場の言い方の対応はこうだ。CPAAOBが「不正リスク要因の識別が形式的にとどまっている」と書くとき、実務者の頭の中では「Fraud Triangle のチェックリストを埋めて終わり」という光景が浮かんでいる。監基報240号.26の「経営者による内部統制の無効化リスクを常に重要なリスクとして取り扱う」は、現場では「経営者の不正は前提として疑え、と書かれている」と翻訳される。
設例:タニワキ精工(架空企業)
クライアント:長野県飯田市の部品製造企業、2024年度決算、売上1億2,000万円、IFRS適用、従業員45名、財務報告責任者は取締役営業部長(兼務)
ステップ1:初期スクリーニング 被監査会社の事業環境を調査した。5年連続で売上減少(2019年1億8,000万円から2024年1億2,000万円)、営業利益率が2.1%に低下、借入金が年初3,800万円で有利子負債比率3.17。銀行との借入契約に対し、純資産比率30%以上、流動比率100%以上の維持要件あり。 調書メモ:監査計画書に売上減少トレンド、利益率低下、借入条件の維持要件を記載。これらが経営者の利益調整動機を構成する可能性があると判断。
ステップ2:不正リスク要因の具体的スクリーニング 経営者へのインタビューで以下が判明: - 既存顧客の大口案件が2024年に終了(売上全体の28%相当) - CFO機能の空白:経理責任者が2023年7月に退職後、営業部長がCFO兼務 - 売掛金の回収サイクルが延長(従来の60日から2024年は85日) - 取得価格主義による固定資産の評価:機械設備の簿価が3,400万円だが、市場取引例から実質価値は800万円程度と推定 - 銀行との次期融資交渉が2025年3月予定
調書メモ:インタビュー記録に記載。売上急減と収益性悪化という圧力要因、CFO機能の不在という機会要因を識別。
ステップ3:不正リスク要因の分類と加重評価 監基報240号改訂版に基づき以下を整理:
| 要因区分 | 具体的要因 | リスク加重 | 根拠 |
|---|---|---|---|
| 動機・圧力 | 借入条件維持要件、融資交渉時期 | 高 | 契約違反リスクが直接経営者評価に影響 |
| 機会 | CFO機能の不在、評価プロセスの相対的柔軟性 | 高 | 複数の統制点の欠落を確認 |
| 正当化 | 産業環境悪化への対応との位置づけ可能性 | 中 | 経営者の会話で過去の成功事例への言及あり |
| 支配環境 | 営業部長のCFO兼務、経営会議の月1回開催 | 中 | 取締役会機能の弱さ、スタッフ監査機能なし |
ステップ4:監査対応の決定 総体的なリスク評価を「高」と判定。以下の対応を実施: - 売上認識の完全性テスト:月次売上ジャーナル全件スクリーニング、期末前後1ヶ月の売上計上日確認 - 固定資産の評価:取得価格主義検証に加え、市場取引事例と簿価の比較分析、外部評価専門家の関与検討 - 売掛金回収テスト:期末後3ヶ月の回収実績確認
ステップ5:複雑化——途中で入った匿名タレコミ ところが、中間監査の終盤、JICPAの不正情報窓口経由で匿名通報が事務所に転送された。「タニワキ精工では、年度末近くに既存取引先と相互発注の口約束があるらしい」。循環取引の典型的な兆候だ。リスク評価は再度引き上げ、監査対応を変更。期末3ヶ月前後の販売管理データから、同一取引先との相互売上・仕入をクロスマッチ分析、入出金タイミングの差異を確認、相手先の与信情報を再確認した。結果として、循環取引の事実は確認されなかったものの、特定の取引先との取引タイミングに不自然な集中があり、来期の継続監査での重点項目とする旨を調書化。匿名通報の対応プロセスは審査でも個別に確認された。
結論:複数の不正リスク要因が組み合わさっているものの、識別した要因に対する監査対応を実施することで、検出可能なレベルの不正が存在する場合にはこれを発見できると判定。CFO機能の補強を経営者に提言し、2025年度に専任経理責任者の採用予定があることを確認した。
レビュアーや実務者が見落としやすい点
監基報240号改訂版(2024年改訂、2026年12月施行)の施行を控え、不正リスク要因の評価方法が変更になることが現場で浸透していない。改訂前の従来的評価と改訂版の評価は、形式的には似ている。実質は違う。
最も頻出する誤り: 多くの監査法人が、不正リスク要因を「存在の有無」で評価し、その後のリスク対応を過度に標準化している。例えば、「売上減少が確認された→高リスク→売上テストを拡大」という機械的な対応だ。監基報240号.A25は、要因の性質と内部統制の有効性を統合的に評価するよう求めている。要因が識別されても、対応する内部統制が十分に設計・実行されていれば、リスク対応を標準程度に留めることも正当化される。経験上、ここで一律に手続を拡大するチームほど、本当に重要な領域に時間を割けていない。
文書化不足の典型例: 「不正リスク要因が識別されたが、経営者インタビューで否定されたため追加テストは実施しない」という判断が、調書に残っていないケース。監基報240号改訂版では、経営者の対応——説明の妥当性、具体的な是正措置——も含めて、要因評価の根拠として記録することが求められる。経営者の否定だけで要因を却下する判断は、監基報の厳密性を欠く。審査担当との議論では、ここが毎回引っかかる。
Partner A vs Partner B: ある審査会議で意見が割れた。パートナーAは「Fraud Triangle で十分。動機・機会・正当化を埋めれば監基報240の要件は満たす」と主張した。理由は、付録1の構造そのものが Triangle ベースであり、監査時間の制約下で評価対象を増やすことは形式化を悪化させるだけ、というもの。パートナーBは「Fraud Diamond——pressure / opportunity / rationalization に capability(実行能力)を加えた4要素——を使うべき」と反論した。理由は、Wolfeらの2004年の研究以降、capability の評価が経営者主導の不正検知に有意に寄与する実証研究が蓄積していること、そして循環取引のような組織的不正は capability なしには成立しないこと。両者ともに合理的根拠がある。事務所としては、原則 Triangle を採用しつつ、経営者主導の不正リスクが「重要なリスク」と判定された案件のみ Diamond で再評価する折衷案に落ち着いた。
第二次的な洞察: なぜ不正リスク要因の識別は、毎年同じ汎用的な要因に収束するのか。methodology の問題ではない。インセンティブの問題だ。エンゲージメント予算は「投機的な不正リスク仮説」に時間を払わない。SALY(Same As Last Year)に上書きするだけの方が、回収可能時間ベースで合理的になる。CPAAOBが「形式的にとどまっている」と指摘するとき、その背景には、形式化を選ばせる経済的圧力がある。ここを変えない限り、調書のテンプレートをいくら磨いても結果は変わらない。
関連用語
- 不正の三角形 : 不正リスク要因の分類基盤となる3要素(動機・圧力、機会、正当化)の概念 - 監査証拠 : 不正リスク要因に対応する監査手続の実施結果として評価される証拠の質 - 経営者不正 : 経営者による不正が監査人の職業的懐疑心に与える影響 - 内部統制 : 不正リスク要因の評価に際して、その緩和効果を判定する枠組み - 支配環境 : 組織文化とトーンが不正リスク要因の顕現度に与える影響 - 監査計画 : 識別した不正リスク要因に対する監査対応を記載する文書
---