経営者による内部統制運用状況評価(続編)
木曜日の「経営者による内部統制運用状況評価(サンプリング)」には、多数のコメントを頂戴しまして、どうもありがとうございました。「ど素人の視点から、統計学の一端を垣間見る」ことが、単に「趣味の領域」であれば、私のブログで採り上げる必要もございませんが、これがJ-SOX法上経営者に課せられた「試練」であるならば、「ど素人」なりに、理解したつもり(?)になりませんと、会計監査人へ何の反論もできない・・・・といった状況に陥るわけでして。。。いずれにしましても、監査の世界の常識が、いきなり経営者の管理行為の世界にやってきたようなイメージが強いわけでありますので、たとえタテマエ論でありましても、「サンプリング論」とはこういったイメージのもの・・・という認識はどうしても必要かと思います。(経営者だけでなく、監査役も同様だと思われます) ※1
ということで、丸山先生のブログ(ふたつのエントリーですが、とりあえずこちら)におきまして、すでにこの「25件のサンプル問題」をきちんと採り上げていらっしゃったようでして、文系人間の私にも、かなりの程度、理解が深まったような気がいたします。離散型確率分布である二項分布を理解するうえでは、まずサンプルリスク(取り出したサンプルが、どの程度母集団を正確に反映しているか)と許容誤差(100枚の伝票のうち、何枚の伝票ミスは許容できるか)とをきちんと区別して考える必要があり、それぞれに前提となる数値を決める必要があるわけですね。そうしますと、丸山先生が掲示されておられるポワソン分布の公式にあてはめて、最大逸脱可能性を検討しますと、25件のサンプルにミスが1個も存在しないか、もしくは40件のサンプルにミスが1個の場合には、先の許容率の範囲に収まる・・・といったことが計算上導かれるということのようです。
しかしながら、統計学のもともとの理解に乏しい私としましては、ここで新たに疑問が生じて参ります。まず、内部統制実施基準には100個のうち9個までのミスは許容する、といった前提条件が記載されておりません。90%の信頼度というのは、おそらくサンプルが母集団を90%の確率で正しく反映しているとする・・・といったことを表しているものと思うのですが、この「9%までのミスは許容範囲」とすることは、なにか慣行的な決まりごとのようなものがあるのでしょうか。それとも、理論上導かれるところがあるのでしょうか。(サンプリングさんのコメントを読みますと、アメリカの基準では10%以下の誤謬は問題とせず、とうことがわかります。ただ、このあたり監査慣行ということだけでしたら良いとしましても、経営者評価方法にも関連するところであるならば、どうして実施基準に記載がないのでしょうか。丸山先生のサンプリングさんへのご回答内容を読みましても、もうひとつ理解できないのであります。ひょっとしますと、このあたりは統計学というよりも会計学の世界のお話なのかもしれません。監査のために、多少のミスが発見されてしまって、そのために更に一から監査をやり直すということになりますと、全体の信頼性とやり直す労力(費用)とがつりあわなくなってしまって、極端に非効率的なもの(内部統制リスク)が発生してしまうために、「まぁ、9%以下ならいいんじゃないの?」といった現実的な要請に起因しているようなものでしょうか。)
さらに、実施基準におきましては、私のブログへ質問された方も疑問を呈されているように、「正規分布の基準によれば」との条件が付されております。(正規分布するのは、伝票ミス発生の確率ですよね?)正規分布の基準に基づきますと、もうすこし概算的な観念によって「25件」の説明ができるような気もいたしますし(正規のランダムサンプリングを行い、概ね30件のサンプルサイズがあれば、中心極限定理によって、ほぼ間違いなく正規分布の考え方を応用できる、というもの)このあたりは、どうなんでしょうか。また、全社的内部統制評価の結果、良好と判断された場合には、サンプル数を減少(縮小)することが認められるそうでありますが、これはいったい、先の「誤差の許容度」が減少するからなのか、それともサンプルの信頼性が高まるからなのか、それともまったく別の観点からなのか、そのあたりもよく理解できないところであります。
おそらく二項分布の考え方を前提として、「ミスはめったに起こらない」といった仮説をとり、さらに25件のサンプルはかなり多い数である、とすることで二項分布はポワソン分布に限りなく近づく、ということになろうかとは思うのですが、果たしてこの実施基準もその考え方と同じなのかどうか、またどなたかご教示いただけましたら幸いでございます。(ブログの恥はかきすて・・・とはいかないかもしれませんが・・・・(^^:;。私もじつはbunさんのようにカッコよく言い放ってみたいのですが、なんせ基礎ができていないものですから・・・・会計士さんや、学者の先生方におかれましては、統計学のど素人が、どういったところでつまってしまうのか、そういった実例としてご参考いただければと。。。)
※1 もちろん、平成19年2月15日付け「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」(以下たんに「意見書」という)の実施基準Ⅱ「財務報告に係る内部統制の評価及び報告」3(1)「経営者による内部統制評価」におきまして、経営者は財務報告に係る内部統制の評価作業の一部を、社外の専門家を利用して実施することができる」とされております。しかしながら、上記意見書によりますと、社外専門家を活用するにあたり、サンプル件数等の基本的要件については依頼の際に明確にしなければならないとされておりますので、依頼事項を特定するための前提条件として、経営者はある統制上の要点につき、何件のサンプルが妥当か、といった価値判断を必要とするものと思われます。
| 固定リンク
コメント
ご無沙汰してます。fujiです。
経営者による内部統制運用状況評価のエントリーを興味深く読ませて頂いています。便乗質問で恐縮なのですが、今回の内部統制運用状況評価と新BIS規制でのオペレーショナルリスク計測手法との関係がよく分からないのですが、合わせてご教示頂ければと思います(素人の興味本位の質問ですので混乱するようでしたら無視してください)。
投稿: fuji | 2007年3月18日 (日) 11時54分
財務諸表に対する監査の目的は、財務諸表が投資意思決定に有用な情報であることについての「監査人の意見」を表明することにあります。
監査人の心証水準と情報の信頼性についての保証水準は次の関係にあります。
年度監査 80~100% 心証水準 高い
中間監査 60~80% 心証水準 中程度~高い
以上が積極的保証=監査の水準
レビュー 20~60% 心証水準 低い~中程度
以上が消極的保証
(財務諸表監査の変革 内藤文雄 著 中央経済社 122ページ)
これを具体的に応用すると・・・
売掛金残高の80%を確認することで、財務諸表の売掛金の表示が正しいことの心証を得て、監査の水準で積極的に保証できます。
(内部統制実践ガイド 監査法人トーマツ著 187ページにその例示)
監査の最終命題は「財政状態及び経営成績を適正に表示している」ですが、これを直接立証する監査証拠はないので、立証命題を分解して個々に立証する必要がある、と言われます。
なお、全社的統制と業務プロセスの理論的かつ直接的なつながりは、現時点の監査理論では明快な説明ができない領域です。
(だから、評価者の判断に委ねられます。)
投稿: サンプリング | 2007年3月18日 (日) 13時15分
「10%未満の誤謬率なら、内部統制における軽微な過誤として不備の根拠にしない」ことは、アメリカ監査実務で行われている一種の決めごとです。
これを根拠付ける公的基準は存在しません。おそらく、今後もできないと思われます。
なお、連結決算で、連結売上高や連結純利益の何%をカバーすれば、適正な連結財務諸表として認められるのでしょうか?
現時点の会計基準で、数値的に明確化されたものは存在しません。(重要性が乏しい=3~5%を例示した監査委員会報告第52号が過去にありましたけど、現在は廃止)
会計監査の理論や手法とは、そういうものです。
投稿: サンプリング | 2007年3月18日 (日) 13時33分
BIS規制の先進的計測手法と内部統制の不備の計算手法は、同じ思考パターンを異なった方法で適用したものです。
http://www.unisys.co.jp/tec_info/tr77/7708.pdf
(3~4/10)
グロス・エクスポージャーとか、言葉まで同じですね。
投稿: BIS規制=ERMでもうけるぞ | 2007年3月18日 (日) 13時58分
皆様、コメントどうもありがとうございます。ちょっと今出先なもので、また、改めてご議論に加わらせていただきます。(fujiさん、ERMさんのお話しもかなり関心がございます。。。)
投稿: toshi | 2007年3月18日 (日) 14時28分
全社的な内部統制の評価においても、サンプリングを用いることができます。
1)連結グループで存在する全社的な内部統制を一体として評価する。
2)全社的な内部統制が各拠点で運用されているかを確かめるため、サンプリングで検証する。
拠点数 20以下 2~4拠点でテスト
20~49 4~6拠点でテスト
50~100 6~10拠点でテスト
100から 10~20拠点でテスト
http://www.pwc.com/extweb/pwcpublications.nsf/DocID/B024D4DE2EE7988A85256F7100770DFF
(Page58)
連結グループ全体をまとめて単独で評価すれば、それを検証するために全拠点で評価しない考え方もあるようです。
投稿: サンプリング | 2007年3月18日 (日) 14時56分
>BIS規制の先進的計測手法と内部統制の不備の計算手法は、同じ思考パターンを異なった方法で適用したもの
内部統制もBIS規制も監督官庁は金融庁ですよね?
投稿: fuji | 2007年3月18日 (日) 15時38分
実施基準案に対する第二地方銀行協会の意見書
「売上・売掛金・棚卸資産に至る業務プロセス・・・は、金融機関においては例示が適当ではないから、金融機関向けの例示を示していただきたい。」
五味金融庁長官の記者会見
http://www.fsa.go.jp/common/conference/com/2007a/20070219.html
売上高という勘定科目がない会社が、売上高というのはありませんと言って済む話ではないのは当り前でございまして、実施基準にもそれははっきり書いてある。・・・その選定が間違っていれば、当然この実施基準によって、監査人からも指摘を受けることになるわけです。
監督官庁が内容を明らかにしないで行政処分を乱発するのは、金融処分庁の恐怖政治ではないでしょうか?
投稿: 裁量行政 よらしむべし | 2007年3月19日 (月) 07時25分
山口先生、丸山です。
サンプリングさんのコメント
=====
「10%未満の誤謬率なら、内部統制における軽微な過誤として不備の根拠にしない」ことは、アメリカ監査実務で行われている一種の決めごとです。
これを根拠付ける公的基準は存在しません。おそらく、今後もできないと思われます。
=====
は、私も同感です。
一説によると、逆にサンプル数が実務的に25件と決まっていて、それを統計的に裏付けると10%未満の誤謬率は内部統制の不備としないということになったいう話をきいたことがあります(真偽のほどは不明ですが・・・)
実務慣行とでもいいますか、そんなものだと思います。
ただし、ここで問題がでてきます。
コンピュータが発達した今であれば、コンピュータで承認のありなしについての全数チェックができる場合もあるでしょう。監査の先生と次のような議論をしたことがあります。
(1)10,000件の母集団から25件サンプルを抽出した結果1件も逸脱がなかったので内部統制に不備はないと判断しました。ところが、後で全数チェックをしてみたところ、10,000件に900件の不備がありました。この場合は、内部統制の不備と考えるべきでしょうか?
10,000件中に900件もの内部統制からの逸脱があっても10%未満であればOKとすべきか。。。
(2)10,000件の母集団から25件サンプルを抽出した結果1件も逸脱がなかったので内部統制に不備はないと判断しました。ところが、後で全数チェックをしてみたところ、10,000件に1,050件の不備がありました(信頼度が90%ですので10回に1回はこういうことはありえる話です。)。この場合は、内部統制の不備と考えるべきでしょうか?
投稿: 丸山満彦 | 2007年3月20日 (火) 01時07分
会社が、期末の実証性テスト(外部残高確認、棚卸実査で80%カバー)を内部統制の一環として行い、帳簿数量と実際数量の差異を調整する限り、財務報告の虚偽記載リスクを合理的に低減します。
このため、取引に関する業務プロセスの内部統制に不備があったとしても、重要な欠陥にはならないでしょう。(内部統制の評価モデル、PCAOB監査基準第2号の重要な欠陥の例示、など)
会社と外部監査人がそれぞれの立場で統制評価手続きを行う場合、サンプル調査結果は異なります。しかし、内部統制に実証性テストを組み込んでいる限り、そのことが内部統制監査報告書に影響しないため、実益のない議論だと思われます。
投稿: どうでもいい議論 | 2007年3月20日 (火) 07時37分
決算・財務報告プロセスの評価において、たとえ正式な社内承認手続きを経ていても、外部監査人の監査の結果会計処理に誤りがあれば「内部統制の重要な欠陥」となるでしょう。
取引に関する業務プロセスの評価において、たとえ個々の取引の社内承認が適切に行われていても、期末の残高確認で多額の不一致が出て調整しきれなければ、「内部統制の重要な欠陥」となるでしょう。
監査論において、内部統制とはプロセスの正当性を検証する行為だと説明されますが、結局のところ結果で評価することはこれまでの財務諸表監査と全く変わりません。
内部統制基準を考える 同文館出版 197ページ
【町田】現在、財務報告に係る内部統制の重要性に鑑みて、内部統制の評価プロセスと結果に対する監査に焦点が当てられて・・・います。
最終的には、財務諸表監査における内部統制の評価というところに取り込まれて、財務諸表監査の枠組みが再構築されていく
(今でも監査概要報告書に内部統制の評価が書いてあるのだから全く同じだろ、との声あり)
こういう少し勉強すれば誰でも分かる循環論法を、よく平気で垂れ流しますね。
投稿: 内部統制基準を考える | 2007年3月20日 (火) 08時11分
利益相反取引に関する取締役会には、取引当事者となる取締役は特別利害関係人となるため決議に参加できません(会社法第369条第2項)。
企業会計審議会内部統制部会には、特別利害関係人が多数決議に参加したようです。
日立製作所 八木・取締役会議長
日立ソフトが内部統制ビジネスをしています。
新日本製鉄 関・常任監査役
新日鉄ソリューションが内部統制ビジネスをしています。
野村アセット 柴田・社長
野村総合研究所が内部統制ビジネスをしています。
http://itpro.nikkeibp.co.jp/article/tousei/20060530/239373/
特別利害関係者は、決議から排除しないとその決議は無効になります。
投稿: あららら | 2007年3月20日 (火) 10時40分
サンプリングについて会計士の立場から一言言わせていただきます。ここで議論となっているサンプリングはいわゆる属性サンプリングと言われるものです。これはある命題に対してイエスかノーかを判断するものです。実施基準の例で言えば、25件のサンプリング中エラーが1件も発見されなければ、90%の信頼度で全体に含まれるエラーは9%以下であると推定できるということです。そして、ここから先は判断の領域ですが、このような結果に対しては、さしあたってコントロールが有効であると判定しようとの決め事です。本当はこのような判断は会社ごと、あるいは、監査人ごとに行うべきところであるが、当局が考える物差しを示しているものと解釈すべきでしょう。
換言すれば、エラー率9%以下と推定されるような結果をもってコントロールが有効であるという判断を下したとしても当局としては不十分である(判断が甘い)とは言わないよということです。
念のために付け加えますが、監査の究極的な目的は、財務諸表に重大な虚偽表示(平たく言えば誤りのこと)が含まれていないことに関して合理的な証拠(心証)を得ることです。そして、重大な虚偽表示を防止・発見できないような内部統制は、重要な欠陥がある(ザルである。品質管理が甘い。)と評価されます。
内部統制監査は、内部統制が有効である、すなわち、重大な虚偽表示を事前に防止・発見できる仕組みになっているということを確かめる作業です。そのために数々の統制活動が有効に機能しているかどうかをテストしていくわけです。
そのうちの、一つの統制活動が有効に機能していない可能性があるとして(すなわち25件のサンプルのうち1件以上のエラーが発見されたケース)、全体評価は異なった次元で行われます。(例えば、全体に対する影響は少ないとか、代替的手続きや補完的手続きによって補われているから大丈夫であるとか。)
誤解を恐れずに言うならば、属性サンプリングの評価は健康診断のようなもので、特定の数値をどのように使うのか(XX以下なら問題なし)という事と、仮に特定数値に異常があったとしても病気と判定すべきかどうかは別であると言うようなモノです。
なお、更に追加しますが、内部統制監査の結果、内部統制が一応有効と判定された後で財務諸表監査を行うわけですが、ここでの監査手続きは実証性テストと言われます。実はここでもサンプリングが登場するのですが、ここでは、誤差の推定を行うためのサンプリングとして変数サンプリングという手法がとられます。
上記の議論の中には両者を混乱していると思われるような記述がありましたので念のために付け加えました。
投稿: 路傍の会計士 | 2007年3月22日 (木) 00時13分
>路傍の会計士さん
はじめまして。詳細なコメントありがとうございました。実はこのシリーズの続編のところで、ご指摘の点を問題点として採り上げようかと思っておりました。統計学の基本書を読むまでは、私も当初、変数サンプリングの手法が「内部統制評価」に採用されているものと誤解していたのですが、「属性サンプリング」の手法によるものであることが、その統計学の本を読むことで初めてわかったような次第です。(しかも、ただ単に○か×か、ではなくて、限りなく○に近いほうが多い属性の母集団・・・ということですよね?そういったことが前提となって、丸山先生が言われるような公式が使える・・・と、理解しておるのですが)
私が会計専門家の方にお聞きしたかったのが、内部統制評価として、不備とされてしまっても、財務諸表は正確(合理的保証を得るに足りる程度)ということがありえるわけですから、その内部統制の「不備」というものも、ある意味で「わりきって考えればいいのでは」くらいに開き直ってもいいのではないか・・・と、そういったことを疑問に思った点であります。(しかしながら、意見書では「内部統制に不備が発見された場合には、原則として財務諸表監査には進めない」といった記述もあったかもしれませんが)監査基準からすれば、どちらも監査の水準を必要とするわけですが、どうも内部統制監査で確かめられた結果と、財務諸表監査で実証される結果とでは、そのもつ意味が違うような気がいたします。内部統制報告書は有価証券報告書の添付書類ではないわけですから、そういったところも検討されていいのではないかと。
まだまだ、理解不足の点も多いのですが、路傍の弁護士さんの意見を拝読して、少し整理されてきたかな・・・と思いました。
またご教示のほど、よろしくお願いします。
「このあたりまで検証できれば、正しいとみていいのではないか」といった感覚、これがなかなか理解するのが難しいところです。
投稿: toshi | 2007年3月22日 (木) 01時33分
財務報告に係る内部統制の評価 土田義憲著 中央経済社 308ページ
アメリカ監査基準第2号 付表D
会社は多くの会社間のルーチン取引を処理している。・・・関係会社間勘定の照合・調整を毎月実施する・・・経営者は特定の金額の大きな関係会社勘定の詳細な照合・・・を行っている。
経営者が実施している統制手続きは重要な誤りのみ発見するように運用・・・、この統制の不備は重大な不備であるが、重要な欠陥ではない。
外部監査人が、統制評価手続きと実証性手続きの概念を区別しているのはご指摘のとおりです。ただし、経営者の評価に際しては、外部監査人の実証性テストを、経営者の内部統制に組み込むことで、重要な欠陥にしないと結論づけるようです。
これを代替的統制とか補完的統制と呼ぶのでしょう。
投稿: あれれれ | 2007年3月22日 (木) 07時45分
内部統制実践マニュアル 第10章 販売
販売に関するリスクの例
出荷が正しい期間に記録されない、顧客を間違えて売掛金を記録する、架空の取引先に売上を記録する、出荷してないのに請求書を記録する・・・
販売に関する統制手続きの例
(他の列挙)+6ヶ月に1度、売掛金の残高照合を行う。
色々書いてあるけど、これがキーコントロールのようです。
投稿: ありりり | 2007年3月22日 (木) 08時02分
監査基準委員会報告第9号 試査 誤謬の推定
48.実証手続き・・・監査人は、サンプル中に発見した誤謬金額から母集団全体の誤謬総額を推定
50.統制評価手続き・・・サンプルから検出された誤謬率が母集団全体の誤謬率となる
アメリカSOX実務及びそれに追随する日本の監査法人は、内部統制の評価の際に、1/25=4%なのに上限逸脱率14.7%(信頼水準90%)として、内部統制に不備があるとします。(例:経済産業省 システム管理基準追補版 財務報告に係るIT統制ガイダンス)
これは、統制評価手続き(属性サンプリング)に実証性手続きを適用するもので、両者を混乱していると思われるような記述ですので念のため付け加えました。
投稿: 論理破綻 | 2007年3月22日 (木) 10時17分
監査委員会研究報告第16号
「統制リスクの評価手法」がお勧めです。
付録5:統制行為の例示 ★マークの行為を要チェック
ただし、現在は廃止されました。平成19年版「監査実務指針ハンドブック」にはまだ掲載されています。
投稿: 内部統制でお困りの方 | 2007年3月23日 (金) 16時05分
皆様、情報どうもありがとうございます。
ブログの短所としまして、こういった情報をどうやって
わかりやすく保存するべきか、非常に悩ましい点であります。
この週末、私的には、別紙として記録に残しておいて
またじっくりと参考にさせていただくつもりです。
こういったマニアックなブログですが、私はまた、
こういった細かいところをツッこむのがすきな方ですので
またご指摘ください。
(こういった議論専門のブログがあったら、もっといいかも
しれませんね・・・(^^;))
投稿: toshi | 2007年3月24日 (土) 01時24分
会計・監査ジャーナル 2007年4月号 日本公認会計士協会機関紙
28ページ
池田・金融庁企業開示課長
今回の実施基準では・・・姿勢としては、このリスクがきちんと見極めていかれるようであれば、別に3分の2という数字も固定的に考えていく必要はない
PCAOB release 2006-007 December 19, 2006 page4 (アメリカでの監査基準第2号改訂案の公開草案)
http://www.pcaobus.org/Rules/Docket_021/index.aspx
eliminate unnecessary procedure, refocusing testing requirements on risk rather than coverage (不必要な手続きを省く・・・評価テストの要求は、カバー率ではなくリスクで考える)
投稿: 監査不信に立ち向かう | 2007年3月24日 (土) 13時21分
実施基準案(公開草案)に対するコメントの概要
◎全般的なコメント
米国SOX法の鵜呑みを排し、我が国の特質を十分踏まえた、懇切丁寧な草案を提示した点を特に評価したい
投稿: 金融庁のHPから | 2007年3月24日 (土) 13時25分
改訂監査基準を考える 同文館出版 76~77ページ
【八田】
今般のリスク・アプローチでは・・・ビジネス・リスクが財務諸表の重要な虚偽表示に影響を与える程度を評価する
【町田】
実施基準の監査計画では・・・景気の動向、企業が属する産業の状況、企業の事業内容及び組織・・・に関わる情報を入手し、・・・事業上のリスクがもたらす財務諸表における重要な虚偽表示のリスクを・・・評価しなければならない
どうやらリスク・アプローチとは、「受注入力の金額を誤る」や「出荷依頼より少ない数量を発送する」ようなリスク。(内部統制実施基準第Ⅱ部参考3)を指していないことは、監査論上の常識のようです
投稿: 監査基準を考える | 2007年3月24日 (土) 13時36分
改訂監査基準を考える 同文館出版 81ページ
【八田】
リスクアプローチとは、リスクの高いところに重点的に監査資源を投入する・・・公表されてくる財務諸表が全体として利用者の意思決定を歪めてはならない・・・
それ以外の財務諸表項目レベルは、それに伴って必要な取引項目まですべて見ていかなければならなくなると、禁止的ともいえるような巨額費用が考えられる
金融庁企業会計審議会は、内部統制実施基準第Ⅱ部参考3「出荷依頼より少ない数量を発送するリスク」「出荷指図書の日程どおり商品が出荷されないリスク」が発生すると、財務諸表が全体として歪められるとお考えのようです。
投稿: 監査基準を更に考える | 2007年3月24日 (土) 13時53分
丸山・会計プロフェッショナルのご意見
一説によると、逆にサンプル数が実務的に25件と決まっていて、それを統計的に裏付けると10%未満の誤謬率は内部統制の不備としないということになったいう話をきいたことがあります(真偽のほどは不明ですが・・・)
実務慣行とでもいいますか、そんなものだと思います。
=======
監査基準委員会報告書第5号 監査上の重要性
13.ごく少額の虚偽の表示でそれが集計しても財務諸表全体に重要な影響を及ぼさないことが明らかな場合には、当該虚偽の表示を未訂正の発見した虚偽の表示から除外することができる。
実務慣行は、一般に公正妥当と認められる監査の基準を、ある数値を利用することにより、個別の財務諸表項目に適用したものと理解できます。
投稿: リスペクト丸山公認会計士 | 2007年3月24日 (土) 14時05分
こんばんは。路傍の会計士さんの健康診断のたとえは絶妙だと思います。個別の分野の検査の数字の、それぞれの評価の仕方と、全体として健康か否かとは、レベルの違う話で混同すべきでないということですね。
私は個人的に、教育に携わったことがあるせいか、監査と入学試験の採点との類似性について考えていました。どこの学校でも一応、答案の善し悪しがわからない人が採点したとしても正しく採点できるよう、細分化された採点基準を作るものなのですが、できる教師はざっくり答案を数秒眺め、○×でサクサク右・左という具合に分けていっても、合格にすべき生徒を間違えないだろうと。監査でも似たところがあるんじゃないでしょうか。問題ない会社とある会社なんてそうそう間違えないですよね。とりあえずざっくりと全体を眺めて○×を間違えずに評価しておいて、その全体評価との整合性を考えつつ個別論点の細かい評価もしていくというのが実際だと思うし、それでいいだろうと思うんです。最初のざっくりの全体評価を可能にする知見が全くないまま、定量的で部分的なデータをめったやたらに積んでいけば全体評価ができるというアプローチの仕方を全く信用してない。
もう一つ付け加えるとすると、私は基本的に理論派で難解だからといって否定するつもりは毛頭ないのですが、悲しいかな、一般的でない難解な理論というのはしばしば、正しさをよりきめ細かく証明するためというより、悪を隠蔽するために、より用いられやすいのにも注意が必要だと思います。
投稿: bun | 2007年3月24日 (土) 23時58分
>bunさん
いつもありがとうございます。
私は自分の仕事に「内部統制対策関連」が多いものですから、とりあえず理論的なこともできるかぎり理解しておこう、という気持ちはあるのですが、内部統制報告制度が法制化されるに至った経緯なども検討してみますと、どれだけ理論的なところに関心が高まっているのか、ちょっと不安に感じるところがありました。(これは監査法人のお仕事に対するものではなく、経営者評価というからには、経営者自身にも理解すべき必要があるのでは・・・といった、むしろ経営者サイドへの不安であります)実務におきましては、今後おそらく「内部統制評価報告制度のあり方」として、かなり詳細かつ精緻な実務理論が提唱されていくものとも予想しておりますが、財務情報の信頼性確保に最大の責任を負うのはまさに企業であり、経営者です。その経営者の目線に合致した内部統制のあり方を検討しておかないと、金商法の導入目的はなんら達成できないように感じます。そういった意味では、bunさんのご指摘に賛同するところが大きいですし、(おそらくこういった話は少数派になってしまうのでしょうが)こういった見方を常に提示していく必要があるのではないでしょうか。
またご意見お待ちしております。
投稿: toshi | 2007年3月25日 (日) 14時41分
ことわざの参考書では、小学生向けのことわざの意味を調べる参考書サイトです。左のけんさくから、キーワードを入力してことわざを探すか、50音順に探すこともできます。リンク集では、日本語、英語、通信講座、、資格、家庭教師など教育関連のサイトを集めました。しっかり学習してね!
うそをいえば地獄へ行くホーム
うそをいえば地獄へ行く(うそをいえばじごくへいく)
【意味】
うそをついていると、死んだあとに地獄へ行って
苦しむことになってしまう。
投稿: 内部統制地獄 | 2007年3月26日 (月) 14時25分
管理人のtoshiです。
いつもお世話になります。
さて、本エントリーの3月27日以降のコメントにつきましては、以下のとおりに一括してまとめさせていただきました。
コメント数を20個まで掲載できるようにして、多くのエントリーへのコメントを閲覧しやすくさせていただきましたので、どうかご趣旨をご理解いただきますよう、お願いいたします。
なお、ひとつのエントリに対して非常に多数のコメントが付された場合には、管理人の権限におきまして、同様に処理させていただく場合もございますので、どうかよろしくお願いいたします。
(以下3月27日以降のコメント)
財務諸表監査の論理 長吉眞一著 中央経済社 107ページ
第6章 内部統制 ⑤財務諸表監査を通じての再調査
期末監査として財務諸表項目の残高を監査する際に、内部統制組織の整備及び運用を間接的に評価することができる。
・・・内部統制組織の整備運用状況が有効に機能して・・・いれば、実査結果と帳簿記録とは当然に一致するものである。
たな卸の立会はたな卸資産の実在性を検証するための手続きであるが、同時にたな卸資産の受払に関する帳簿記録(各たな卸資産の受払表)の正確性の再調査にもなる。
・・・期末前後の売上取引について帳簿記録や証憑書類を検証することは・・・売上取引に関する内部統制組織の整備および運用状況を間接的に評価することになる。
投稿 公認会計士試験委員 | 2007年3月27日 (火) 07時24分
金融庁企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」
米国においても・・・経営者に財務報告に係る内部統制の有効性を評価した報告書の作成が義務づけられ、公認会計士による監査を受けることとされている。また、米国以外でも、英国、フランス、韓国等において同様の制度が導入されている。
弦巻ナレッジネットワークへのアクセスで企業会計審議会の意見書の理解を深めましょう。
http://home.att.ne.jp/sea/tkn/index.html
投稿 重要な欠陥とは何か | 2007年3月29日 (木) 07時48分
弦巻ナレッジネットワークの記述
米国SOX法404条類似の内部統制監査制度は、他のいくつかの国でも導入が検討されましたが、いずれも「導入しない」と決定しています。(日本を除く)。
内部統制で現場の仕事はこう変わる 監査法人トーマツ 原国太郎ほか著 46ページ
米国SOX法・日本版SOX法の導入は内部統制の勝利(???)
規模が大きくなった会社の取引の全件を検証することが困難になった会計士が、全件を検証しないで監査をすませるための理論的根拠
投稿 正しい監査法人トーマツ | 2007年4月 1日 (日) 13時24分
内部統制で現場の仕事はこう変わる 監査法人トーマツ 原国太郎ほか著 31ページ
売上計上の適切性は・・・、計上された売上からサンプル抽出し、売上計上の根拠となる伝票・データがきちんと存在し、基準日が適切であることを確認・・・します。
この手続きは、外部監査人も監査手続きとして当然行いますが、売上計上の重要性から、内部統制として社内でも実施することが望まれます。
(注1)ここで挙げた売上計上結果のレビューは・・・外部監査人の手続きと同じなので、違和感があるかもしれません。外部監査人の実施する手続きとしては重要であっても、会社が内部統制として実施することは通常求められていない手続きはたくさんあります。ただ・・・社内としても実施することが望まれる
投稿 念入りな監査法人トーマツ | 2007年4月 1日 (日) 13時35分
内部統制で現場の仕事はこう変わる 監査法人トーマツ 原国太郎ほか著 142ページ
営業、購買、物流といった部門の方々は、日々行っている業務がどのように会社の財務諸表に貢献しているかについあまり意識していません。
・・・
日本版SOXの導入により、会社で働く社員の方々が・・・自らの仕事が会社の財務諸表のどの勘定科目に、どのように結びついているか認識できるようになれば、非常に有意義(監査人にとっては素晴らしく革新的)だと言えるでしょう。
内部統制で現場の仕事はこう変わる 監査法人トーマツ 原国太郎ほか著 142ページ
営業、購買、物流といった部門の方々は、日々行っている業務がどのように会社の財務諸表に貢献しているかについあまり意識していません。
・・・
日本版SOXの導入により、会社で働く社員の方々が・・・自らの仕事が会社の財務諸表のどの勘定科目に、どのように結びついているか認識できるようになれば、非常に有意義(監査人にとっては素晴らしく革新的)だと言えるでしょう。
投稿 革新的な監査法人トーマツ | 2007年4月 1日 (日) 13時41分
企業会計4月号 中央経済社 52ページ
あずさ監査法人 森居・公認会計士
ゴールとしては、財務報告に係る日本のレベルを上げるんだと。監査人もそのために資する職業なんだということをしっかりと意識し見据える・・・
もう1つ我々が意識していかなくてはいけないのは、財務諸表監査のレベルを高めていくことです。
>>>>>>>
これまで公認会計士がやってきた監査の手法を、今後会社が実施すると、どうして財務諸表監査のレベルが高くなるのだろうか?
考えられる理由・・・
1)会計士が職業的良心をもって監査をやらないから
2)会計士の財務諸表監査のレベルが低いから
3)会計士は単純作業である監査の仕事に熱意がないから
投稿 素朴な疑問 | 2007年4月 1日 (日) 13時52分
http://itpro.nikkeibp.co.jp/article/tousei/20061019/251139/?ST=tousei
内部統制の整備が終わってから負担しなければならないのが、監査費用だ。日本公認会計士協会は内部統制監査の費用について、「通常の企業であれば、財務諸表監査のほぼ倍。金融機関など厳密に監査を実施している場合でも1.3倍くらい」と見積もる。
監査費用は基本的に人月単価で計算される。内部統制監査の場合、「数字が正しいかどうかという『結果』だけでなく、その数字が出てくる『仕組み』まで調べなければならない」(同協会)ことから工数が余計にかかる上に、単価の高いベテランでないと実施できない。
>>>>>>>>
これまで公認会計士がやってきた監査の手法を、今後会社が実施すると、どうして監査費用がほぼ倍になるのだろうか?
投稿 内部統制jp | 2007年4月 1日 (日) 13時58分
内部統制の構築・評価・監査の実務 あずさ監査法人 鈴木輝夫著 清文社 48ページ
実施基準では、事業会社の場合、重要な勘定科目として売上高、売掛金、棚卸資産の3つの勘定科目を挙げている。金融機関の場合は一般的に「預金」「貸出金」「有価証券」「受入利息」「支払利息」「手数料」等が考えられる。
>>>>>>>>>
最初から教えてほしいですよね。(公正な論評)
著作権法32条(引用)
公表された著作物は、引用して利用することができる。この場合において、その引用は、公正な慣行に合致するものであり、かつ、報道、批評、研究その他の引用の目的上正当な範囲内で行なわれるものでなければならない。
投稿 第二地銀のみなさま! | 2007年4月 2日 (月) 07時59分
内部統制の構築・評価・監査の実務 あずさ監査法人 鈴木輝夫著 清文社 168ページ
経営者は、原則として統計的サンプリング手法により適切な手法を入手する必要がある。
企業会計審議会 第5回監査部会会議録
池田厚専門委員(当時、中央青山監査法人代表社員)
サンプリングにも、統計的サンプリングと非統計的サンプリングがあるんですが、統計的サンプリングも、一時、監査の実務ではこれは理論的にすばらしいということで、統計的サンプリングがはやったことがあるんですが、結局は実務に対応できない。
そんなことをしていたら、サンプリングの数が増えすぎて、実際に監査のコストに見合わないということで、今ほとんどの会社が非統計的サンプリングでやっているんですね。
投稿 サンプリング | 2007年4月 2日 (月) 09時36分
(誤)池田厚専門委員
(正)加藤厚臨時委員
大変失礼致しました。重大な虚偽記載につき深くお詫び申し上げます。
投稿 サンプリング | 2007年4月 2日 (月) 09時53分
内部統制の構築・評価・監査の実務 あずさ監査法人 鈴木輝夫著 清文社 168ページ
(正)経営者は、原則として統計的サンプリング手法により適切な証拠を入手する必要がある。
何度も重大な虚偽記載を繰り返してしまい、重ね重ね深くお詫び申し上げます。
投稿 サンプリング | 2007年4月 2日 (月) 10時55分
明らかに、著作権法の趣旨を履き違え、勝手な解釈で、文献の引用のみを行ったり、引用部分に一部コメントをつけたりする方が多すぎます。
引用はあくまで引用であり、主従で言えば、あくまで従として機能する物でなければいけないというのが、最高裁判例の趣旨です。自分の意見等がごく一部であったり、引用のみで「主」となる自分の意見や主張等が無いものは、著作権法の趣旨に抵触すると思います。
このブログ自体が、弁護士のTOSHI先生が運営するものだけに、このあたりのコンプライアンスについては、厳しく考えていくべきだと思います。
投稿 コンプライアンス・プロフェショナル | 2007年4月 2日 (月) 12時05分
公認会計士の財務諸表監査の実務では統計的サンプリングを行っていないのに、会社の内部統制評価が原則として統計的サンプリングが必要だと書くのなら、その根拠を「一般に公正妥当と認められる監査の基準」に照らして説明する義務があります。
プロフェッショナルの主観的な意見や主張など、第三者には何の興味もありません。専門家であっても、根拠に基づく客観的な判断が求められるのは、医師のEBM(証拠に基づく医療)などにも言えることです。
投稿 公正な論評(フェアコメント) | 2007年4月 2日 (月) 13時13分
企業会計審議会 第14回内部統制部会会議録 31ページ
金融庁 池田企業開示課長
経営者のほうで試査もなかなか難しいと、さらにサンプリングでその信頼度とかそのサンプリング件数みたいなものを書くのもなかなか難しいと・・・経営者がそこまで信頼度を考えてやれというのもまたちょっと無理ということもあるかな
>>>>>>>>>>>>
鈴木輝夫氏は、企業会計審議会内部統制部会の臨時委員であったのですから、この会議の内容及び金融庁の意見を知っているはずです。
それにもかかわらず「経営者は、原則として統計的サンプリング手法により適切な証拠を入手する必要がある。」と書籍で記述するのなら、その根拠を示すことが当然に期待されていると思います。
投稿 サンプリング | 2007年4月 2日 (月) 13時37分
投稿: toshi | 2007年4月 2日 (月) 13時52分
公正な論評さん
TOSHI先生、及びコメントに参加されている方の思惑や主題からは外れますので、一言だけ書かせていただきます。
>プロフェッショナルの主観的な意見や主張など、第三者には何の興味もありません。専門家であっても、根拠に基づく客観的な判断が求められるのは、医師のEBM(証拠に基づく医療)などにも言えることです。
引用の仕方、コメントの仕方が著作権法上問題があるから、コンプライアンスの観点から望ましくないというコメントに対して、主観的というのは、そのセンスを疑わざるを得ません。
一応、最高裁の基準に照らして、コメントの仕方に問題があるのではという私の見解が主観的と言うなら、何が客観的なのでしょうか。
>公認会計士の財務諸表監査の実務では統計的サンプリングを行っていないのに、会社の内部統制評価が原則として統計的サンプリングが必要だと書くのなら、その根拠を「一般に公正妥当と認められる監査の基準」に照らして説明する義務があります。
この部分では非常に的確な指摘をされているだけに、著作権法上問題がある引用方法でるあるという問題の本質を見失っているコメントは非常に残念です。
著作権法上の引用の仕方に付いて、最高裁の基準以上に客観的な基準を公正な論評さんがお持ちというなら、是非提示していただきたいものです。
統計的サンプリングの話を内部統制評価の話を持ち出しているのと同じぐらい、本質論から外れていると思いますが・・・・。立場は、フェアなのかも知れませんが、コンプライアンス上問題があるとの問題提起に対して、主観的主張と言うあたりは、内容的にはフェアとは思いません。
仮に、主観的な意見や主張だとして、そもそもコメント欄というのは、それぞれの方が意見や主張を書く所ではないのでしょうか。私は会計基準や統計的サンプリングについてコメントするだけの知識は持ち合わせいませんが、何でも客観的なコメントしかできないというなら、そもそもがコメントできる方は極めて限られるのではないですか?
第三者にはあなたの主観的な意見や主張に興味がないとコメントされおり、これがフェアだというのが貴殿の主張かも知れませんが、この内容については、「主観的」という部分と「意見・主張はどうでもいい」という2点において、それこそ極めて偏向した見解のようにしか感じられません。
今後は、この件では私はコメントしませんので、どうぞ論評・ご批判はご自由にお願いします。皆様の意見・主張ということで、楽しみに拝見させていただきます。もっとも第三者には、意見や主張は興味がないとの事ですので、何の影響もないと思いますが。
TOSHI先生、コメントに参加されている皆様、主題をさえぎるようなコメントを差し上げて申し訳ございません。本題での議論をお続け下さい。楽しみに拝見し、「私は」、皆様の意見や主張から勉強させて頂きたいと思います。
投稿: コンプライアンス・プロフェショナル | 2007年4月 2日 (月) 14時13分
TOSHI先生、コメントが時間的に先生のものと前後したようです。
私のコメントは、本題とは無関係ですので、管理人権限で修正なり削除なり、して下さい。
時間的に前後してしまい申し訳ございません
投稿: コンプライアンス・プロフェショナル | 2007年4月 2日 (月) 14時17分
手が滑って感情的な文章になり、申し訳ありませんでした。
今後とも、ご指導を宜しくお願い致します。
投稿: 不公正な論評 | 2007年4月 2日 (月) 14時38分
PCAOB(米国公開企業会計監視委員会)から監査基準の改定案が出されております。
http://www.pcaobus.org/Rules/Docket_021/index.aspx
44ページには次のような興味深い記述もあります。
11. the auditor should recognize that a smaller and less-complex company often achieves many of its control pbjectives through the daily interaction of senior management with company personnel rather than formal policies and procedures. (外部監査人は、小規模で複雑でない会社においては、統制上の要点を、正式な規則や手続きよりもむしろ上級管理者と従業員との接触により達成していることを認識する必要がある)
12. The auditor ... obtaining sufficient competent audit evidence with limited company documentation. (外部監査人は、十分で適切な監査証拠を、会社側の限定的文書化により取得すること)... The absence of documentation evidencing the operation of a control is not determinative that the control is not operating effectively (統制の運用を証明する文書がないことは、それ自体で統制が有効に機能していないことの決定的な証拠とはならない)
In a smaller and less-complex company with less formal documentation, testing controls through inquiry combined with observation or other procedures, in many cases, provide sufficient evidence whether the control is effective, even in the absence of documentation (正式な文書化がされていない小規模で複雑でない会社では、質問と観察その他の手続きが、多くの場合、たとえ文書化されていなくとも、統制が有効に機能していることの証拠となる)
>>>>>>>>>>>>>>>
少なくとも、日本の上場企業の中でも小規模な会社では、このような趣旨で内部統制の評価が行われるべきであると思います。
投稿: PCAOBに学ぶ | 2007年4月 3日 (火) 08時09分
>PCAOBに学ぶさん
どうもコメントありがとうございます。
この改定案は注目すべきものだと思いますが、ご紹介いただいた箇所だけをとっても、経営者サイドには非常に関心のあるところだと認識しております。
会計雑誌等で、すでにこの改革案に関する解説等ございましたら、またご教示いただけますでしょうか?ぜひ、エントリーの資料としたいと思いますが。(またお手すきのときで結構ですので)
投稿: toshi | 2007年4月 3日 (火) 10時55分
PCAOB(米国公開企業会計監視委員会)の監査基準の改定案の44~45ページ(12.)には、中小会社の内部統制評価の留意点が記述されておりますので、興味のある方は直接お読みいただければと思います。
http://www.pcaobus.org/Rules/Docket_021/index.aspx
ポイントのみ抜粋します。
Assessing company-level controls to sufficiently address risks of misstatement. A smaller anda less-complex company might rely more frequeently on monitoring controls performed by senior management to detect misstatements in certain assertions. In these circumstances, the auditor should focus evaluating those company-level controls. If a company-level control sufficiently the addresses risk of misstatement, the auditor need not test additional controls relating to that risks. (財務諸表の虚偽表示リスクを特定するのに十分な全社統制を評価する: 小規模で複雑でない会社では、財務情報の要件の虚偽表示を発見するのに、上級管理者による監視活動に頼ることが多いかもしれない。このような場合、外部監査人は全社統制の評価に集中しなければならない。もし全社統制が虚偽表示のリスクを十分に特定しているのなら、外部監査人は、そのリスクに関する追加的な統制活動をテストする必要はない。)
Evaluating controls implemented in lieu of segregation of duties. A smaller and less-complex company might have few employees in the accounting function, limiting opportunities to segregate duties and leading the company to implement alternative controls to acheive its control objectives. In such circumstances, the auditor's selection of controls to test should focus on those alternative controls and whether they achieve the control objectives. (職務の分離に代わる統制を評価すること: 小規模で複雑でない会社は経理部門に限られた人員しかおらず、職務を分離する機会も限られており、統制上の要点を達成するのに代替的な統制を行っている。このような状況で、外部監査人の内部統制のテストの選択は、代替的な統制とそれが統制上の要点を達成するか否かに集中すること。)
Evaluating information technology controls. A smaller and less-complex company with simple business process and centralized accounting operations often has relatively simple information systems that make greater use of off-the-shelf packaged software without modification. In the areas in which off-the-shelf software is used, the auditor's testing of information technology controls should focus on the applivation controls built into the pre-packaged software that management relies on to achieve its control objectives and the IT general controls that are important to the effective operation of those application cocntrols. (IT統制の評価: 単純な事業と集中的な経理処理をしている小規模で複雑でない会社は、市販のパッケージソフトウェアを修正なしでそのまま利用する簡単な情報システムを有している。このようなパッケージソフトウェアを利用している場合、外部監査人のIT統制のテストは、統制上の要点として経営者が利用しているパッケージソフトウェアに組み込まれた業務処理統制と、その業務処理統制の有効な運用に重要となるIT全般統制に集中する。)
投稿: unknown | 2007年4月 3日 (火) 12時50分
どうして、内部統制コンサルタントや監査法人のアドバイザリー・サービスでは、時には会社から数千万円にものぼるお金をとるにもかかわらず、財務報告に係る内部統制の効率的な構築に関する情報をくれないのだろうか?
http://www.ciojp.com/contents/?id=00003661;t=58
最近、筆者はある社外の監査マネジャーに、クライアント企業のためにテストしている全コントロールのうち40%が実はSOX法対応のキー・コントロールではないことを、なぜその会社の社長に伝えなかったのかと聞いたことがある。驚くべきことに、「こちらの利益が減るようなことをあえて言う必要はないだろう」というのが彼の答えだった。
この人たちは、サービスを提供していると言えるのかな?
投稿: 内部統制コンサルタント | 2007年4月 3日 (火) 13時07分
監査社会 マイケル・パワー著 東洋経済新報社
私は、常に、会計監査はそれが依拠する知識の観点から見て不思議なものだと思っていた・・・サンプリング実務はめったに教科書と一致することがなく・・・(序文)
2-3監査のリスクアプローチ(103~104ページ)
1980年代頃までには、監査における統計的サンプリングが気に入られなくなっていた。アメリカやイギリスにおいて、監査は決して科学とはなりえないことが認められたようである・・・
監査人がますますハイリスクで非典型的な誤差に関心を持つようになる一方で、統計的サンプリングはたいていローリスク及び典型的な誤差のパターンという条件でのみ有効である。
(脚注)このことを示す事実としては、私が研修生だったときの最初の任務の1つに、仕入れについての母集団から1つのサンプルを抽出することが含まれていた・・・私が非常に地位が低かったという事実は、私がローリスクな領域に配属されたということを意味している。
>>>>>>>>>>>>>
会社が実施する財務報告に係る内部統制の評価とは、これまで監査法人の中で最低ランクの人がしていたローリスク領域の監査を、会社の内部監査人と職場の人に肩代わりさせることです。
(トップダウン・リスクアプローチの概念と完全に矛盾しますが、財務報告に係る内部統制はうそまみれですので、将来内部統制地獄へ行くことさえ気にしなければ、どうでもいいのでしょう。)
投稿: サンプリング | 2007年4月 5日 (木) 07時43分
改訂監査基準を考える 同文館出版 98~99ページ
【町田】
国際的な動向にも触れておきたいのですが、日本の基準では「不正及び誤謬」として扱っていますが、国際的には「誤謬」については特段に取り上げることなく、「不正」に特化した基準が設定されているようです。
誤謬については、あくまで企業の内部統制の問題であって、監査人は内部統制の整備状況・運用状況の評価を通じて、誤謬に対応できているかどうかを見る
監査人は、経営者レベルでの財務諸表の虚偽表示のリスクを中心に取り組むべきだという観点から、国際監査基準や・・・諸外国の監査基準においては、不正問題に特化した監査基準が整備されている
>>>>>>>>>>>>>
留意点1
不正に特化した会計監査とは、あくまで「経営者」の不正であり、財務諸表の重要な虚偽記載に影響しない程度の従業員の不正が対象でないことを銘記しましょう。(従業員不正の問題とすり替えた説明をする監査法人やコンサルタントがたくさんいます。)
留意点2
会計監査が不正に特化すると言いながら、外部監査人の内部統制の保証を「レビュー:信頼水準20~60%の低レベル」ではなく「監査:信頼水準80%以上」とするのは、完全な論理矛盾です。
※アンフェア the movie』 ... 全てのシーンに裏切りが的なコト言ってた気がしたから、ずっとめっちゃ集中して読んでたの 「今の理論あやしくない?」とか 「この説明あやしいわぁ…」とか。
投稿: なうほど、そうだったんだ | 2007年4月 5日 (木) 09時44分
内部統制の構築・評価・監査の実務 あずさ監査法人 鈴木輝夫著 清文社 70ページ
米国の企業改革法404条に基づく内部統制監査では、内部統制監査における内部統制の評価範囲と財務諸表監査における内部統制の評価範囲は一致していることが前提・・・
PCAOB監査基準第2号(現行)
http://www.pcaobus.org/Standards/Standards_and_Related_Rules/Auditing_Standard_No.2.aspx
66. in a financial statement audit, the auditor might not consider the fixed asset accounts significant when there is a low volume of transactions and when inherent risk is assesed as low, even thought the balances are material to the financial statements. Accordingly, he might decide to perform only substantive procedures on such balances. In an audit of internal control over financial reporting, such accounts are significant accounts because of their materiality to the financial statements.
財務諸表監査において、外部監査人は、取引の量が少なく固有リスクも低いときは、たとえ固定資産の勘定残高が財務諸表全体に対して重要であるときも、固定資産勘定を「重要な勘定科目」と考えないかもしれない。従って、外部監査人はその残高に関する実証性テストのみ実行する(=内部統制テストをしない)と決定するかもしれない。
しかし、財務報告に係る内部統制の監査においては、財務諸表全体に対する重要性があるので、固定資産勘定は「重要な勘定科目」となる(=内部統制の評価範囲とする)。
>>>>>>>>>>>>>>
企業会計審議会内部統制部会の委員が、自らの執筆した書籍の中で、このような基本的な誤謬を記載するのはいかがなものでしょうか?
※日本の実施基準ではトップダウンリスクアプローチを採用しており、勘定残高が大きいことだけを理由として、内部統制を評価する必要はありません。あくまでも虚偽表示のリスクが高いか低いかで判断します。
投稿: あるある大辞典 | 2007年4月 5日 (木) 17時29分
あずさ監査法人・鈴木輝夫氏の著述に重大な虚偽記載が生じた理由を考察してみたいと思います。
内部統制の構築・評価・監査の実務 あずさ監査法人 鈴木輝夫著 清文社 68~70ページ
米国の企業改革法404条に基づく内部統制監査では、内部統制監査における内部統制の評価範囲と財務諸表監査における内部統制の評価範囲は一致していることが前提(この部分は上記のとおり重大な虚偽記載)・・・
わが国の内部統制監査の評価対象範囲と財務諸表監査で必要な内部統制評価の対象範囲は必ずしも一致することが想定されていない・・・今後、追加的な実務指針・・・によって両監査の内部統制の評価範囲が収束の方向に向かうかもしれない
公認会計士協会 監査保証実務委員会研究報告第18号「監査時間の見積りに関する研究報告」
http://db.jicpa.or.jp/visitor/general/show_detail.php?id=650
給与サイクル、固定資産サイクル、子会社販売サイクル、子会社生産サイクルも、外部監査人の財務諸表監査で必要な内部統制の評価範囲と考えているようです。
>>>>>>>>>>>
鈴木輝夫氏の重要な虚偽記載は、実施基準でトップダウン・リスクアプローチの観点から一般的に低リスクのため除外された上記サイクルが、将来追加されること可能性を示唆するための、理論であることが判明しました。更に、監査人が会計監査の品質管理基準に基づいて文書化する労力を、会社に丸投げして節約する効果も大きいでしょう。
ここに特別調査委員会は、鈴木輝夫氏の会社文書化範囲拡大に向けた、監査理論と真実の壁をを突き破って進む努力に対し、
1)書籍のあちこちが4月1日エイプリルフール賞を贈呈し
2)内部統制地獄めぐりのクーポン券を賞品に差し上げることを
決定致しました。
投稿: 特別調査委員会報告 | 2007年4月 6日 (金) 10時12分
内部統制基準を考える 同文館出版 41ページ
【八田】
(実施基準を)国際社会に発信して正しい評価を得るために、直ちに英訳して・・・全世界に発信する。
補足:内部統制の監査をしてるのはアメリカと日本だけだと聞いてますけど、このやり方を却下したヨーロッパ、カナダ、オーストラリアからバカにされるだけですね。
バーゼルⅡと銀行監督 金融庁監督局長・佐藤隆文ほか編著 281ページ
バーゼルⅡについても・・・日本からバーゼルへ、世界に発信していく
補足:アメリカは、先進的銀行や希望する銀行が先進的格付手法のみ採用することとなり、大多数の中小金融機関はバーゼルⅡを受け入れません。日本の中小金融機関は、わざわざ高コストのリスク管理を金融処分庁から強制されて、ますます体力が落ちます。
>>>>>>>>>
高コスト・低効果で世界中から忌避されている「財務報告に係る内部統制の監査」や「バーゼルⅡ統合リスク管理」を、中小の上場企業や金融機関にやらせる金融処分庁の暴走には、困ったものです。
世界へ誤った政策決定を発信して、大いに笑いものになるのが良いでしょう。
投稿: むなしい発信を世界へ! | 2007年4月 9日 (月) 19時01分
実施基準を考える 同文館出版 200~201ページ
【八田】
監査人側からみるならば・・・本当に社会から求められている厳格な監査を履行することになる
そして、日本の財務諸表監査制度、あるいは公認会計士制度を堂々と国際社会に発信することができる・・・
それが結果的に、国際社会から、より多くの業務の依頼がくるであろう監査法人制度につながる・・・
>>>>>>>>>>
金融庁とそれを支える監査学者のみなさんは、国際社会がお好きなようです。しかし、すでに周知のとおり「内部統制の監査」をしているのはアメリカだけですので、この方々はアメリカ=世界という、中高年のアメリカ崇拝と日本に対する自虐的な姿勢が見受けられます。
それとも「アメリカのビッグ4の言うことを聞いておけば仕事のおこぼれにあずかれる」という、相当に情けない権力迎合的な精神なのでしょうか?
みなさんが使用するサービス・製品の大部分は、大企業そのものよりむしろ中小企業の皆様が大企業の下請けとなり、提供しています。その中小企業を、高コスト・低効果の「財務報告に係る内部統制」で痛めつけるのはやめて下さい。
戦争と権力が大好きな傲慢人間でも、その人に日常のサービスを提供しているのは、名もない多くの人たちなのです。金融庁・監査法人・監査学者は、この無名の人たちへの感謝と尊敬の念を持つ必要があります。
投稿: 国際社会から多くの業務依頼 | 2007年4月12日 (木) 07時44分
プロフェッショナルを信用するより、自分で勉強して、自分で考えたほうが良いことはたくさんあります。
かつて近藤誠氏が「患者よ、がんと闘うな」で、証拠に基づかないがん治療(無意味な拡大手術や抗がん剤治療)で落命された患者さんのことを憂慮して、徹底的な医療関係者批判を行ったことがありました。
専門家集団は、概してお客さんの利益より、自分の金銭的な利益を専門的知識に隠して主張する傾向があります。
財務報告に係る内部統制が、会社の経理担当者の会計・監査知識(批判的要素を含む)を高め、自ら考えるきっかけになれば、この制度にもそれなりの意味があるのかな・・・と思います。
投稿: プロフェッショナルは信用しない | 2007年4月15日 (日) 13時57分
NBonline
NECが米国で決算報告できない事情
“どんぶり勘定"では、もう認められない
NECが米国基準では1年かかっても決算発表ができず、日本基準では適時開示ができているのは不思議な事態である。そのような事態が発生した理由は、日米の売り上げ計上に関する会計基準の差にある。
>>>>>>>>>>>
金と権力が大好きなために、アメリカに憧れ、片思いし、一方的に崇拝するマスコミにとって、1年たっても決算書を作成できないのは、米国会計基準が悪いのではなく、日本の内部統制に問題があるからなんですね。
自国の会計基準に誇りを持てない日経ビジネスの自虐精神には、ほとほと困り果てたものです。
それにしても、アメリカに認めてもらいたくて必死な人たちの姿というのは、実にみじめで情けないものです。
>>>>>>>>>>
内部統制基準を考える 同文館出版 41ページ
【八田】
国際社会に発信して正しい評価を得るために、直ちに英訳して、Web等を通じて、全世界に発信するということまで当局と話をしているところです。
投稿: どんぶり記事をごちそうさま | 2007年4月16日 (月) 15時08分
企業会計5月号 内部統制報告制度の位置づけ 池田・金融庁企業開示課長 24ページ
性悪説という点についても違和感がある。企業や企業集団が企業活動を行っていく上で・・・本部に対してその業績を良く見せようとする誘因が働くことは・・・ある程度自然なことではないか。
>>>>>>>>>>>>
日本の会社で、自分の成績を良く見せるために、刑法犯となる粉飾決算をするような人が、世の中にそんなにいるのでしょうか?
犯罪白書によれば・・・
平成17年における財政犯罪の検察庁新規受理人員は,法人税法違反が212人(前年比23.2%減),地方税法違反が148人(同111.4%増),所得税法違反が69人(同4.5%増),相続税法違反が3人(同81.3%減),消費税法違反が36人(同140.0%増)であった。
平成17年における金融犯罪の検察庁新規受理人員は,出資の受入れ,預り金及び金利等の取締りに関する法律違反が771人(前年比22.1%減),貸金業の規制等に関する法律違反が396人(同14.3%減)であった。
日本の人口は1億人以上いることを考えると、経済犯罪の犯罪件数と犯罪者数とも、かなり少ないことは間違いありません。(日本に給与所得者は5,300万人おり、会社数は100万以上あると言われてます・・・)
性善説とか性悪説なんて、世の中を知らない高級官僚と無能な暇人学者の空虚な妄想論理です。
1)犯罪者はどれくらいの比率で存在するのか?
2)それを防止するための費用は総額いくら見込まれるのか?
3)防止策で、どれくらい犯罪件数を減らせる見込みがあるのか?
4)費用対効果を考えて、経済的合理性があるのか?
国民の税金で給与を得ている人は、感情や空理空論ではなく、現実に即した政策を提示しましょう。
投稿: 問題すりかえ精神論 | 2007年4月18日 (水) 16時41分
金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律違反が78人,携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律(17年5月一部施行)違反が4人であった。
殺人の認知件数は横ばい傾向にあり,平成17年は1,392件であった。強盗の認知件数は5,988件となった。詐欺の認知件数は8万5,596件。近時の詐欺の急増要因の一つは,振り込め詐欺の急増である。17年における振り込め詐欺・恐喝の認知件数は,2万1,612件であり,被害総額は,251億円を超えた。
交通事故の発生件数及び負傷者数は,17年は,それぞれ,93万3,828,115万6,633人であった。一方,交通事故の死亡者数は,6,871人であった。
平成17年における危険運転致死傷の検挙人員は,279人であり,交通関係業過の検挙人員は,89万1,245人であった。平成17年におけるひき逃げ事件(人の死傷を伴う道路上の交通事故に係る救護措置義務違反事件をいう。)の発生件数は,1万9,660件であった。
>>>>>>>>>>>
マネーロンダリングや本人確認とか、金融機関が膨大な手間と費用をかけて、国家的規模で取り組んでいます。費用に相応しい意味と効果があるのでしょうか?
マスコミで騒ぐから企業犯罪が増えたなどと単純に信じている人は、感情垂れ流しの議論をするより、事実をしっかり勉強することからスタートしましょう。
有斐閣の法哲学教科書からの引用になりますが、我々が車社会を受け入れているということは、年間5千人程度の死者を受け入れているということなのですね・・・
投稿: 犯罪白書は語る | 2007年4月18日 (水) 17時48分
経済犯罪の現状と対策
http://www.moj.go.jp/HOUSO/2000/hk1_6.html#6-0
商法違反の新規受理人員は,平成11年は148人。
独占禁止法違反は,平成11年は56人となっている。なお,公正取引委員会は,2年6月に,今後積極的に刑事処罰を求めて告発を行う方針を明らかにしており,3年から11年までに延べ146人を告発している。
証券取引法違反の新規受理人員は,昭和56年から平成5年までは20人を下回っていたが,6年以降は,8年を除いて,20人を上回っており,9年には最高の89人に達した。11年は54人で,前年より20人増加している。なお,証券取引等監視委員会は,4年に新設された後,11年までに延べ129人を告発している。
>>>>>>>>>>>>>
経済犯罪の全体像も調べないで、自らの不勉強を神棚に祭り上げ、テレビや新聞だけで経済犯罪の社会的重大性を印象的にあれこれ語るのは、飲屋のおた話だけで十分です。
少年犯罪や治安悪化神話と同じで、まともな法律家なら、犯罪の凶悪化や激増など、恥ずかしくて口に出せないはずです。
>>>>>>>>>>>
北海道新聞の記事
http://www5.hokkaido-np.co.jp/syakai/eye/02-5.php3
道内民放テレビのニュース番組担当者も、「つくられた治安悪化」を感じ取っている。
「殺人事件は視聴率が取れるので、被害者一人の一般的な事件でも東京のキー局が映像をほしがる。ワイドショーが事件を物語風に作る傾向がさらに強まっています」
浜井教授(龍谷大学)は、ある光景が忘れられない。犯罪白書担当から、矯正処遇官として異動した横浜刑務所でのことだ。
犯罪の凶悪化が叫ばれる中、刑務所では、高齢者や身体・知的障害者など社会的弱者の受刑者がものすごい勢いで増えていた。多くは、景気低迷の影響で職からあぶれ、縮小した公的扶助からも漏れた人たちだった。
「仮に日本の現状を治安悪化というなら、その対策は監視カメラでも自警団でもない。雇用創出と公的扶助拡大を最優先すべきです」
投稿: 犯罪白書はさらに語る | 2007年4月18日 (水) 19時30分
PCAOB(米国公開企業会計監視委員会)が、監査法人の内部統制監査についていくつかの苦情を述べています。
http://www.pcaobus.org/News_And_Events/Events/2007/04-18.aspx 8ページ
The inspectors observed ... the auditor's identification of significant accounts was based solely on quantitative measures. Frequently, this was attributable to the firm's tools and methodologies that stipulate that accounts over a certain threshhold are significant and should automatically be included in control testing. Such methodologies failed to consider that there may be accounts that meet a quantitative threshold for materiality but are not significant for purposes of control testing
(PCAOB監督官は、監査法人が重要な勘定科目を指定する際に、単に数量的な基準のみを基礎にしていることを確認した。しばしば、これは監査法人の監査ツールと手法によるものであり、それはある重要性の基準値を上回れば自動的にテスト対象としてしまうものである。このような手法は、重要性の基準値を上回っても、テストのためには重要でない勘定があることを忘れている。)
>>>>>>>>>>>
金融庁の内部統制基準の経営者編Ⅱ参考3が示した「受注入力の金額を誤る」「出荷依頼より少ない数量を発送する」「出荷依頼書の日程どおり商品が出荷されない」リスクは、テストのために重要でしょうか?
財務諸表の重要な虚偽記載は、資本市場からの業績拡大圧力や、長期事業停滞から生じる粉食決算への誘引などのビジネスリスクから生じます。ビジネスリスクを無視した、単純な誤謬の防止を「リスクアプローチ」と錯覚させる実施基準を作成した、金融庁企業会計審議会の責任を厳しく問い質す必要があります。
さらに、監査法人の、単純な誤謬を防止するためのリスクアプローチ手法は、もうアメリカですら完全に否定されていることを銘記しましょう。
投稿: PCAOBは警告する | 2007年4月19日 (木) 11時15分
管理人のtoshiです。
いつもコメントありがとうございます。
たくさんのご意見を頂戴したエントリーではございますが、かなりエントリーの趣旨から離れてしまったコメントも多く寄せられるようになりました。
ということで、いったんこのエントリーにつきましては、コメント受け入れをストップすることといたします。なお、コメント数でもおわかりのとおり、結構いろいろなところで議論されるようになり、私自身もたいへん勉強になりました。
改めて、コメントを頂戴した皆様がたに御礼申し上げます。
投稿: toshi | 2007年4月19日 (木) 11時30分
サンプリングについて、「Q&A監査のための統計的サンプリング入門」(富田 竜一他著)という本を見つけました。
御参考下さい。
投稿: 通りすがり | 2007年12月16日 (日) 03時14分
情報ありがとうございました(新刊ですね)
アマゾンで調べましたが「難しい数式を使わずに、図表で統計手法を学ぶ」というのが魅力的ですね。
さっそく、中身を確認したいと思います
投稿: toshi | 2007年12月16日 (日) 18時05分