主要なポイント
- 経営者は常に統制を無視する能力を有しており、この能力は詐欺リスク評価と対応手続で分離して評価する必要がある
- 統制の無視は他の不正行為と異なり、統制が機能している環境でも発生する
- 監基報240第32項に基づき、すべての監査業務において経営者による統制の無視リスクは検討対象となる
仕組み
経営者による統制の無視が発生するプロセスを理解するには、通常の統制環境と意図的な迂回行為の区別が重要。監基報240第32項は、経営者が統制を無視する能力をすべての監査業務で想定すべきと規定している。
データ処理システム内での権限管理が機能していても、経営者が個別の仕訳記入を直接指示することは可能。購買統制が適切に設計され、運用されていても、経営者が特定ベンダーへの支払いを承認することは可能。ここが重要な点。統制が「存在する」ことと統制が「有効に機能する」ことは別問題であり、経営者による迂回はこの間隙を狙う。
監基報240第33項から第37項は、経営者による統制の無視に関する具体的な兆候をいくつか示唆している。不可解な決算調整、監督を受けない仕訳、期末近くでの大型取引、財務報告書の結果を改善するための特異な会計処理。これらは監査人が手続設計時に注視する対象。
経営者による統制の無視は、被監査会社の内部統制が強力であればあるほど、その価値が高まる逆説的性質を持つ。統制が弱ければ不正は容易に露見する。統制が強固であれば、迂回の痕跡は目立たない。
実例:Meister Metallbau GmbH
クライアント:ドイツの中堅金属加工メーカー、年間売上€28,500千、IFRS報告。営業利益率は通常4~6%。
状況:期末3ヶ月間に、経営者は在庫評価減額に関する決算調整を5件実施。各案件の承認ワークフローをシステムで設定していたにもかかわらず、経営者は直接会計システムにアクセスしてこれらの調整を記入した。統制上の承認記録は存在しない。
ステップ1:例外的な仕訳の検出
監査チームはシステムログから、期末近くの無承認アクセスを特定した。
文書化ノート:システムアクセスログのレビューファイル、無承認アクセスの発生日時、関連する仕訳IDを記録
ステップ2:仕訳の実質的内容の検査
各在庫評価減額の個別テストを実施。決算前の月次決算書に対応する根拠書類を要求した。提示されたのは経営者による口頭による指示のメモのみ。
文書化ノート:経営者メモの写し、在庫リスト、評価減額の計算根拠についての経営者からの説明記録
ステップ3:経営者への質問
経営者に対し、統制プロセスを迂回した理由を直接質問した。回答:「緊急の決定が必要だった」「承認プロセスの遅延を避けたかった」。
ステップ4:影響度の評価
5件の調整額の合計は利益に対して個別重要性の29%。いずれも下方修正であり、財務報告書の結果を悪化させるもの。経営者の個人的利益(賞与増加、銀行融資条件緩和等)への直接的なインセンティブは認められない。ただし、統制の迂回という行為自体の本質は変わらない。
結論:経営者による統制の無視は立証された。統制が存在し、かつ十分に設計されていたにもかかわらず、経営者がこれを意図的に迂回した事実が確認された。すべての調整仕訳の適切性を個別に検証する必要があった。
検査官と実務者が見落とすポイント
- 段階1(識別不足): 多くの監査チームは、統制環境全体が「機能している」と判定した場合、経営者による統制の無視リスクを軽視する。監基報240第32項は、統制の有効性とは別に、経営者による無視能力を常に想定すべきと規定している。統制が強いからこそ、無視があったときに証跡が埋もれやすい。
- 段階2(対応手続の欠如): 経営者による統制の無視に対応する手続設計が、通常の不正リスク対応と区別されていない事例。監基報240第35項は、経営者による統制の無視への対応手続として、(a) 不可解な決算調整の詳細テスト、(b) 期末の仕訳および未記録の事項の抽出と検証、(c) 経営者が記入した取引の実質的なテスト を明示している。統制関連の手続だけでは不十分。