Contents
  1. テーマ:「泥棒の視点」で地図を見る ~計画段階でのシミュレーション~
  2. 【練習問題】パート1 セクションD-2-a

テーマ:「泥棒の視点」で地図を見る ~計画段階でのシミュレーション~

セクションD-2-aは、個々の監査業務の「計画(Planning)」段階において、監査人がどのように不正リスクを認識・評価すべきかを学ぶパートです。

監査の実査(フィールドワーク)に入ってから「あ、ここも危ないかも」と気づくのでは遅すぎます。

監査人は、計画を立てる時点で「もしこの部署で不正が行われるとしたら、どのような手口(シナリオ)が考えられるか?」をシミュレーションし、それを発見できるように監査手続を設計しなければなりません。

1. 導入:なぜ「計画段階」なのか?

内部監査人には、「すべての監査業務において、不正リスクを考慮する」ことがGIASで義務付けられています。

これは、「すべての監査で不正調査(犯人捜し)をしろ」という意味ではありません。 「通常の監査手続の中で、不正の兆候を見落とさないように、あらかじめ『どこを見るべきか』を決めておけ」という意味です。

イメージ:
防犯カメラの設置計画 建物が完成した後で適当にカメラを置くのではなく、設計図(計画)の段階で「泥棒なら窓から入るだろう」と予測し、そこにカメラ(監査手続)を向ける準備をします。

2. 不正リスク認識のステップ

計画策定時、監査人は以下のステップで思考を巡らせます。

ステップ①:ブレインストーミング(Brainstorming)

監査チーム内で、「この業務プロセスにおいて、どのような不正が可能か?」を自由に議論します。

  • 視点: 「資産の流用」だけでなく、「財務報告不正」や「汚職」の可能性も含めます。
  • 問い: 「もし私がこの担当者なら、どうやってシステムを騙すか?」「経営者が業績を良く見せたい場合、どこを操作するか?」

ステップ②:不正のトライアングルの適用

前セクションで学んだ知識を使います。

  • 機会: 職務分掌の不備や、アクセス権限の緩みはないか?
  • 動機: 厳しいノルマや、業界全体の不況などのプレッシャーはないか?

ステップ③:経営者による無視(Management Override)の検討

ここが重要です。一般従業員向けのコントロールは整備されていても、「経営者が権限を悪用してコントロールを無効化するリスク」は常に存在します。計画段階では、このリスクを必ず考慮しなければなりません。

3. リスク評価と監査計画への反映

認識された不正リスクの「発生可能性(Probability)」と「影響度(Impact)」を評価し、計画に反映させます。

リスク評価の結果監査計画への反映(アクション)
不正リスクが高い監査の範囲を拡大し、詳細なテスト
(例:全件データ分析、抜き打ち監査)を追加する。
不正リスクが低い通常のサンプリングテストや、分析的続きを中心に行う(ただし、無視はしない)。

4. 職業的懐疑心(Professional Skepticism)の維持

計画段階においても、監査人は「経営陣や従業員は誠実だ」という先入観を捨てなければなりません。 GIASは、過去に不正がなかったとしても、「不正は起こり得る」という前提で計画を立てることを求めています。

5. 試験で狙われる「ひっかけ」ポイント

  1. ×「不正リスクの評価は、不正の疑いがある場合のみ実施すればよい」
    • 解説: 間違いです。疑いの有無にかかわらず、すべての監査業務の計画段階で不正リスクを考慮(Assess)する必要があります。
  2. ×「監査人は、計画段階ですべての不正を発見できるような手続きを作成しなければならない」
    • 解説: 不可能です。「絶対的な保証」は求められていません。重要な不正リスクを見逃さないための「合理的な保証」を提供できる計画を作ります。
  3. ×「内部統制が強固であれば、計画段階で不正リスクを考慮する必要はない」
    • 解説: 間違いです。どれほど統制が強くても、「共謀」や「経営者による無視」のリスクは残ります。これらを考慮して計画する必要があります。

まとめ

セクションD-2-aのポイントは、「If(もしも)」の思考です。

  • If ここに抜け穴があったら?
  • If 部長が嘘をついたら?

この想像力を働かせ、そのシナリオに対抗できる監査計画(テスト手順)を作ることが、このフェーズでのゴールです。

【練習問題】パート1 セクションD-2-a

Q1. 内部監査人は、購買プロセスの監査計画を策定している。GIAS(グローバル内部監査基準)に基づき、この段階で監査人に求められる不正リスクに関する対応として、最も適切なものはどれか。

A. 過去に当該部署で不正が発生していない場合、効率性を重視し、不正リスクの評価を省略する。

B. 購買担当者全員に対して尋問を行い、不正を行っていないか自白を求める。

C. 購買プロセスにおいて発生しうる不正のシナリオ(架空発注やキックバックなど)を識別し、その発生可能性と影響度を評価する。

D. 不正の発見は経営陣の責任であるため、内部監査人はプロセスの効率性のみに焦点を当てて計画を策定する。

【解答・解説】

正解と解説を表示

正解(C): 内部監査人は、個々の監査業務の計画策定時において、その業務固有の不正リスク(シナリオ)を識別・評価しなければなりません。これは過去の履歴に関わらず必須のステップです。

不正解(A): 過去に不正がないことは、将来のリスクがないことを保証しません。省略は基準違反です。

不正解(B): 計画段階でいきなり尋問を行うのは不適切です。まずはリスク評価を行い、必要な監査手続を設計します。

不正解(D): 内部監査人には、不正リスクを評価し、改善を提言する責任があります。

Q2. 監査業務の計画段階における「ブレインストーミング」のセッションで、内部監査チームが議論すべきトピックとして、最も適切でないものはどれか。

A. 対象業務において、従業員が資産を横領し、それを隠蔽する方法。

B. 経営陣が内部統制を無効化(オーバーライド)し、財務報告を操作する可能性。

C. 特定された不正リスクに対応するために、現在の監査リソース(予算・人員)をどのように配分すべきか。

D. 不正を行った従業員に対して、どのような法的処罰(懲役年数など)が下されるべきかの決定。

【解答・解説】

正解と解説を表示

正解(D): 「適切でない」ものを選ぶ問題です。法的処罰の決定は裁判所や法執行機関の役割であり、内部監査人の権限外です。計画段階の議論としては不適切です。

不正解(A): 資産の流用手口の検討は、ブレインストーミングの核心です。

不正解(B): 経営者による統制の無視(オーバーライド)は、必ず考慮すべき重要なリスクです。

不正解(C): リスク評価に基づいたリソース配分は、計画策定の重要な目的です。

Q3. 内部監査人が販売部門の監査を計画している際、売上計上プロセスにおいて「職務分掌が不十分であり、一人の担当者が受注から請求まで行える状態」であることを発見した。この「機会(Opportunity)」の存在を認識した監査人が、監査計画に反映させるべきアクションとして最も適切なものはどれか。

A. 不正が行われていると断定し、直ちに警察に通報する。

B. 不正リスクが高いと判断し、架空売上や循環取引の兆候を発見するための詳細なテスト(分析的続きや証憑突合など)を計画に追加する。

C. 内部統制の不備は発見されたが、実際に不正が行われた証拠はないため、通常通りのサンプリング監査を行う。

D. 職務分掌の不備を是正するために、監査人が自ら請求書の承認業務を代行するよう計画する。

【解答・解説】

正解と解説を表示

正解(B): 「機会」がある(統制が弱い)場合、不正リスクは高まります。監査人は職業的懐疑心を発揮し、不正が行われている可能性を考慮して、監査手続の範囲や深度を拡大(詳細テストの追加)する必要があります。

不正解(A): 統制の不備だけで不正を断定するのは早計です。

不正解(C): リスクが高いにもかかわらず通常の計画で進めるのは、職業的専門家としての注意義務(Due Professional Care)に欠けます。

不正解(D): 監査人が業務を代行することは独立性を損なうため禁止されています。