質問
公認会計士から監査計画の説明が監査役にあった際、当社の「不正リスク」についてお話がありました。不正なんてしていないのですが、どうしてこのようなリスクが監査で問題となるのでしょうか?
回答
不正リスクとは、不正による重要な虚偽表示リスクの略称です。監査では、①全ての監査で識別される不正リスクと②不正リスク要因がある場合に識別される不正リスクがあります。
重要な虚偽表示リスク→誤謬による重要な虚偽表示リスク&不正による重要な虚偽表示リスク
重要な虚偽表示リスクには、誤謬による重要な虚偽表示リスクと不正による重要な虚偽表示リスク(不正リスク)があります。
誤謬による重要な虚偽表示リスクとは、意図しない会計処理の誤りにより重要な虚偽表示が起こるリスクのことをいいます。言い換えると、わざとではなく大きく間違えることです。
不正による重要な虚偽表示リスクとは、意図的に会計処理を誤ることにより重要な虚偽表示が起こるリスクをいいます。要はわざと大きく間違えることです。大まかに①全ての監査で識別される不正リスクと②要件がある場合に識別される不正リスクに分けられます。
全ての監査で識別される不正リスク
監査基準報告書240「財務諸表監査における不正」第30項において、経営者による内部統制の無効化リスクは全ての企業に存在する不正リスクであることが記述されています。
経営者は、有効に運用されている内部統制を無効化することによって、会計記録を改竄し不正な財務諸表を作成することができる特別な立場にある。経営者による内部統制を無効化するリスクの程度は企業によって異なるが、全ての企業に存在する。内部統制の無効化は予期せぬ手段により行われるため、不正による重要な虚偽表示リスクであり、それゆえ特別な検討を必要とするリスクである。
監査基準報告書240「財務諸表監査における不正」|日本公認会計士協会、太字は筆者編集
太字部分の通りリスクの程度(発生可能性、影響の大きさ)は企業によって異なりますが、全ての監査で、自動的に不正リスクとして識別されます。
要件(不正リスク要因)がある場合に識別される不正リスク
監査では、不正のトライアングル(動機・プレッシャー、機会、姿勢・正当化)が存在する場合に不正リスク要因を識別します。基本的には不正のトライアングルがなければ不正リスクは識別されないのですが、収益認識に関しては不正リスクがあるという推定でリスク評価を行うため、多くの場合収益認識に関して不正リスクを識別します*1。
監査人は、不正による重要な虚偽表示リスクを識別し評価する際、収益認識には不正リスクがあるという推定に基づき、どのような種類の収益、取引形態又はアサーションに関連して不正リスクが発生するかを判断しなければならない。
監査人は、収益認識に関する推定を適用する状況にないと結論付け、そのため収益認識を不正による重要な虚偽表示リスクとして識別していない場合には、第46項に従い監査調書を作成しなければならない。
監査基準報告書240「財務諸表監査における不正」|日本公認会計士協会
過去の不正事例では、「売上」を架空・過大計上することを目的として行われるものが多くありました。監査では過去の不正事例を踏まえた上で、収益認識で不正を行う可能性があるという前提でリスク評価を行います。
不正リスク=特別な検討を必要とするリスク
不正リスクは特別な検討を必要とするリスクとなることから、監査において内部統制の評価と実証手続が必ず行われます。関連する勘定科目等*2に対する手続が増えることを想定して監査対応をする必要があります。
特別な検討を必要とするリスクに監査上どのような対応がなされるかについては、次の記事をご参照ください。
input-and-output.hatenablog.com
* * *
今回の記事では不正リスクについて解説しました。当記事に関するご質問・お気づきの点がございましたら、コメント欄かお問い合わせフォームよりお知らせ頂けると助かります。