Contents
  1. テーマ:楽観主義を捨てる ~「もしも」を考える力~
  2. 【練習問題】パート1 セクションB-5-d

テーマ:楽観主義を捨てる ~「もしも」を考える力~

「まさか不正なんて起きていないだろう」「みんな真面目にやっているはずだ」 このような楽観的な思い込みは、内部監査人にとって致命的な盲点となります。

GIAS(グローバル内部監査基準)の「専門職としての正当な注意(Due Professional Care)」には、「重大な誤謬、不正、コンプライアンス違反が発生する可能性(Probability)」を常に考慮することが含まれています。

このセクションでは、監査人がどのような視点(赤信号)を持ってリスクを評価すべきか、その具体的なポイントを学びます。

1. 3つの「悪」の区別

まず、監査人が警戒すべき3つの事象を整理しましょう。

  1. 誤謬(Errors):
    • 定義: 意図的ではない間違い。
    • 例: 計算ミス、入力ミス、ルールの解釈間違い。
  2. 不正(Fraud):
    • 定義: 不当な利益を得るための意図的な欺瞞行為。
    • 例: 横領、粉飾決算、架空請求。
  3. コンプライアンス違反(Noncompliance):
    • 定義: 法令、規制、契約への違反(意図的か過失かを問わない)。
    • 例: 環境規制値の超過、独占禁止法違反。

★ポイント: 監査人は「誤謬」と「不正」を見分ける必要があります。その鍵は「意図(Intent)」の有無です。

2. 「発生可能性」を評価する視点

監査計画や手続きを決定する際、監査人は以下の要素を考慮して、「ここで不正や違反が起きる確率は高いか?」を見積もります。

① 不正のトライアングル(動機・機会・正当化)

  • 動機(Incentive/Pressure): ノルマが厳しすぎる、ボーナスが業績連動すぎる。
  • 機会(Opportunity): 権限が集中している、チェック体制(内部統制)がない。
  • 正当化(Rationalization): 「会社のためにやった」「給料が安いから盗んでもいい」という風土。

② 統制環境の弱さ

  • 経営陣が倫理を軽視している。
  • 内部通報制度が機能していない。

③ 複雑性と変化

  • 取引が複雑で理解しにくい(スキームが隠しやすい)。
  • 急激な組織変更やシステム導入があった。

3. 「その他のリスク」への目配り

財務やコンプライアンスだけでなく、以下のような現代的なリスクも見逃してはいけません。

  • サイバーセキュリティリスク: ランサムウェア攻撃、情報漏洩。
  • 評判リスク(Reputation Risk): SNSでの炎上、不祥事によるブランド毀損。
  • ESGリスク: 環境破壊、人権侵害、サプライチェーン問題。

4. 監査人の責任の限界

ここで重要なのは、「内部監査人は不正を摘発する警察ではない」ということです。

  • 責任: 不正が起きる「可能性」を評価し、その兆候(Red Flags)を見逃さないように注意深くテストすること。
  • 免責: たとえ正当な注意を払っていても、巧妙に隠蔽された(共謀などによる)不正をすべて発見することは不可能です。発見できなかったからといって、直ちに責任を問われるわけではありません(ただし、「注意を払っていなかった」場合は責任を問われます)。

まとめ

セクションB-5-dのポイントは、「健全な猜疑心」です。

  • 監査人は、人を疑うのが仕事ではありませんが、「状況」を疑うのが仕事です。
  • 「この環境なら、不正をしたくなるかもしれない」「このシステムなら、ミスを見逃すかもしれない」というシナリオを想定し、それを検証することが「正当な注意」の実践です。

【練習問題】パート1 セクションB-5-d

Q1. 内部監査人が販売部門の監査を計画している際、部門長の報酬の大部分が「短期的な売上目標の達成度」に連動していることに気づいた。この状況において、専門職としての正当な注意(Due Professional Care)を発揮するために、監査人が特に警戒すべきリスクはどれか。

A. 部門長が部下の教育に時間をかけすぎるリスク。

B. 部門長が自らのボーナスを最大化するために、架空売上の計上や売上の早期計上(押し込み販売)といった「不正」を行うリスク。

C. 事務処理における計算ミス(誤謬)が増加するリスク。

D. 販売システムのサーバーがダウンするリスク。

【解答・解説】

正解と解説を表示

正解(B): 報酬と業績が強く連動しすぎている状況は、「不正のトライアングル」における「動機・プレッシャー」を構成します。監査人は、この状況が不正(意図的な数値操作)を誘発する可能性が高いことを認識し、売上計上の実在性やカットオフ(期間帰属)に関するテストを重点的に行う必要があります。

不正解(A): 短期的成果を求めるあまり、教育がおろそかになるリスクの方が高いです。

不正解(C): 意図的な操作(不正)のリスクの方が、単なるミス(誤謬)よりも警戒すべきです。

不正解(D): 報酬体系とは直接関係のないリスクです。

Q2. 内部監査人が、海外子会社の経費精算プロセスにおいて、領収書の日付と出張申請の日付が一致しないケースを数件発見した。担当者は「単なる入力ミスだ」と説明している。正当な注意を払う監査人が取るべき次の行動として、最も適切なものはどれか。

A. 担当者の説明を信頼し、軽微な誤謬として処理して監査を終了する。

B. 日付の不一致はシステムエラーの可能性が高いため、IT部門に調査を依頼する。

C. 誤謬(ミス)ではなく不正(私的流用など)の可能性があるという職業的懐疑心を持ち、サンプル数を増やして追加のテストを行うか、他の証憑(クレジットカード明細など)との突合を行う。

D. 直ちに当該担当者を解雇するよう人事部に勧告する。

【解答・解説】

正解と解説を表示

正解(C): 正当な注意には、誤謬のように見える事象が、実は不正の兆候(レッドフラグ)である可能性を考慮することが含まれます。説明を鵜呑みにせず、追加の手続きによって「意図的なものか、単なるミスか」を見極める姿勢が必要です。

不正解(A): 裏付けなしに説明を信じることは、懐疑心の欠如です。

不正解(B): 人的ミスの可能性が高いため、まずは監査人が詳細を確認すべきです。

不正解(D): 事実が確定する前に処分を求めるのは早計であり、監査人の権限外です。

Q3. GIAS(グローバル内部監査基準)における「不正(Fraud)」に対する内部監査人の責任に関する記述として、正しいものはどれか。

A. 内部監査人は、組織内で発生するすべての不正を100%発見し、防止する絶対的な責任を負う。

B. 不正の防止と発見の第一次的な責任は経営陣にあるが、内部監査人は専門職としての正当な注意を払うことで、不正の兆候を識別し、リスク管理・統制の有効性を評価する責任がある。

C. 内部監査人は財務諸表監査にのみ責任を持ち、不正調査は法務部や警察の専管事項であるため、関与してはならない。

D. 不正が発見されなかった場合、それは内部監査人が正当な注意を払わなかった証拠となる。

【解答・解説】

正解と解説を表示

正解(B): 内部監査人は「絶対的保証」を提供するわけではありません。不正対策の主責任は経営陣にあります。しかし、監査人はリスクベースの計画と手続きを通じて、不正が発生しやすい状況や兆候を見逃さないよう注意を払い、コントロールが有効に機能しているかを評価する責任を負います。

不正解(A): 100%の発見は不可能です(コスト的にも現実的にも)。

不正解(C): 内部監査人は不正リスクの評価や調査に関与する重要な役割を持っています。

不正解(D): 共謀などによる巧妙な不正は、正当な注意を払っても発見できない場合があり、必ずしも監査人の過失とは言えません。