サンプリングと「勘プリング」
年齢を重ねてきますと、若い時に比べて本当に涙もろくなってきまして、北京五輪の閉会式でジミー・ペイジが往年のツェッぺリンの名曲を弾くのを見て感動し、またサザンの大感謝祭最終講演を見ては感動し、日曜の夜は本当にウルウルきてしまいました。(お別れライヴ完全版は10月にWOWOWで放送されるようですね)
さて、この週末はコメントをいただいておりました「迷える25件」さんをはじめ、常連の方々の「サンプリング」に関するご意見について、とても興味深く拝読させていただきました。当ブログで、これまで100件以上のコメント(一部、後で整理しておりますが)がついたのが「サンプリング」に関するエントリーでありまして、本エントリーのカテゴリーであります「経営者のためのサンプリング(J-SOX)」をクリックしていただきますと、2007年3月ころからのエントリーと、そのコメントがご覧になれます。なお、今回の迷える25件さんのご意見のなかで、私も気になりましたのが、以下の部分であります。
いわゆる監査論で言う、実証性監査の前の遵守性監査はどのへんが危ないかと言う概算的指標による領域探査を目的としたところにある点でロジカルかと思います。仮にこれで25件とか50件とかを初期値としても違和感は覚えません、第一段階の理論的ふるいなわけで、さらにこれに加えて専門家の経験と勘と言うものが働くわけですから、理に適う戦略的な方法でしょう。
ところが今回の内部統制報告制度はその適否を経営者が表明しているというものであり、法的責任を背負ったものである以上、信憑性──信頼性にそれなりの論理的根拠が必要かと思います。その点を25件と言うのは(信頼度と許容エラー率の問題と換言出来ますが)、ちぐはぐでしかないと思われます。これを言ったら、これまでの会計にまつわる企業大不祥事はいわゆる内部統制の限界である経営者の統制無視に端を発している事が歴史的に明らかなところで、内部統制でこれを規制しようとする点ですでにちぐはぐですが。
私のような文系人間が、当ブログで「属性サンプリング」を話題としたのは、内部統制報告制度においては「経営者評価」が法制化され、これまで会計専門家に任せていればよかった内部統制の検証作業を素人がやらなければならなくなったためであります。もちろん企業の内部監査室には会計制度に詳しい方もいらっしゃるでしょうし、優秀なコンサルタントに逐次ご教示いただいている企業もあるかとは思いますが、「上場企業すべて一斉スタート」である以上、少なくとも私程度の「ど素人」でも理解できなければ、おそらく業務プロセスの運用評価が先に進まないのではないか?といった懸念からエントリーをアップしたわけでありまして、「迷える25件」さんのように真正面からツッコミを入れられますと、無視するわけにはいかないところであります。社会科学のひとつである会計制度を世の中のために活用するための道具なんだから、機野さんが言われるように「らしいものが採り入れられた」程度に考えたほうがいいとは思うものの、やっぱり気になるところであります。
最近公表された日本監査役協会の「財務報告内部統制アンケート」(5月)や、7月24日の日本総研の内部統制実態調査、日本内部統制研究学会アンケート結果、そしてまもなく公表されるであろう日本取締役協会内部統制部会の第5次アンケート結果などをみましても、現場担当者(もしくは経営者)の悩ましい問題として、この「業務プロセスの運用評価の方法」ということがほとんど上がってこないのは不思議です。(サンプリングなる言葉さえ出てこないのは、ひょっとするとアンケートを行う主体のほうが、あまりこの点についての問題意識をお持ちではないのかもしれませんが)そろそろ第一回目の内部統制監査が始まっている企業も多いとは思いますが、運用評価においてサンプリングを採用するのか、しないのかの選択も含めて、実際にどの程度の評価方法に関する協議が行われているのか、私自身も知りたいところであります。(そもそも整備に関する評価が有効と判断されなければ運用方法に関する判断まで到達しないことになりますので、今後の課題・・・というところなのかもしれませんが)
とりわけ迷える25件さんのコメントを拝見して、少し考えこみましたのは「サンプリングと勘プリング」のお話です。以前のエントリーへのコメントでbunさんが「母集団全体の特性を推定するにあたって、二項分布とか正規分布をすぐに持ち出してきた場合、こいつ楽しやがったな・・・と思って、その先は読む気がなくなります」と書いておられました。私などは、途中をはしょって、公式のように覚えればいいのでは?と考えておりましたので、25件をサンプルにとることの「逸脱率」と「信頼性」だけの理屈をわかればいいような感覚を持っておりました。ただ実際にはサンプリングの対象として選択されたキーコントロールの内容次第では、財務諸表監査における内部統制評価の実務を積んだ職業会計人の方々の勘が働かなければ、サンプリングによる最終結果としての「有効性」判断には到達しないのではなかろうか・・・と思われますし、そのあたりをズバっと指摘されますと、では経営者としてはどう考えたらいいのだろうか・・・と悩むのが自然ではないでしょうか。
現実には、サンプリングの巧拙によって経営者の法的責任が左右される場面というのはあまり考え付かないところでありますが、アプリオリに「25件のサンプリングでミスがなければ不備はない」として運用評価に臨むことと、「この基準が本当に母集団の特性を映し出すものかどうかは諸々の問題点はあるけれども、費用対効果の関係では正しい方法だ」と悩みながら取り組むのでは少し差があるように考えます。とりわけ当局はどこまで整備したか、ということよりも(少なくとも1年目は)その取り組む過程こそ重要であると強調されていますが、そうであればなおさら、経営者評価における「悩み」を抱きつつ試行錯誤する姿勢も決して無駄ではないと思います。(今後の応用力を身につけるためにも・・・)
※ なお「実施基準」におきまして、経営者評価は「サンプリングにより十分かつ適切な証拠を必要とする」とありますが、監査人監査基準とは異なり、25件なる件数が要件とはされていないことにご注意ください。
| 固定リンク | コメント (5) | トラックバック (0)