内部監査部門に係るリスクと役割

内部監査概論

監査リスクとは

ここでは、監査リスクの概念について、監査リスクモデルを構成する「固定リスク」、「統制リスク」、及び「発見リスク」という3つの要素を特に取り上げる。

監査リスクとは、一般に監査人が重大なエラーを看過して、誤った意見を形成するリスクのことである。監査人監査リスクレベルを決定する為に、3つのリスクを評価する。また、米国の外部監査基準による監査リスクの定義は、「監査リスクとは監査人が、財務諸表の重要な虚偽の表示を看過して、誤った意見を形成するリスクのことである」としている。

監査リスク

固有リスク

統制が存在していないという仮定の上で、重要なエラーが生じる可能性

×

統制リスク

発生し得る重要な虚偽の表示が内部統制によって、防止または適時に発見されないリスク

×

発見リスク

実際には存在している重要なエラーを監査人が発見できないリスク

固有リスクについて

固有リスクとは、その勘定に必然的に内在しているリスクである。監査人は各勘定の性質や、監査を行う企業を取り巻く経営環境(業界の風土、経営方針など)から総合的に固有リスクを評価する。しかし、固有リスクは監査とは独立してそれぞれの勘定に存在している所与の値であって、監査人はそのレベルを評価するにすぎない。即ち、監査人は固有リスクを任意の値にコントロールすることは出来ない。

統制リスクについて

統制リスクとは、内部統制の機能によって虚偽の表示や欠落の発生を防止・発見することのできないリスクである。例えば、財務報告に係る内部統制活動には監視カメラを設置する等の対応により、盗難等から資産を保全しても、監視カメラを潜り抜けて盗難の被害にあい、結果として虚偽の表示をしてしまう、もしくは発見できないリスクが統制リスクである。統制リスクも固有リスクと同様に依頼人側から発生し、監査とは独立している為、その評価を行うに過ぎず、任意にコントロールすることは出来ない。

発見リスクについて

発見リスクとは、実際に存在している重要な虚偽の表示を監査人が発見できないリスクのことである。監査人は監査手続きを調整することにより、発見リスクをコントロールすることが出来る。

監査リスクの許容レベルについて

監査人はまず、許容できる監査リスクのレベルを設定する。監査リスクを構成する3要素の内、固有リスクと統制リスクが評価されて確定すれば、許容できる発見リスクが自ら決まることになる。

内部監査部門のリスク:監査の失敗

どの組織体でも、コントロールが機能しなくなることがありうる。コントロールが機能しなくなった時または不正が発生した時、「内部監査人は何をやっていたのだ」と詰問されることがしばしばある。

特に内部監査部門は、以下項目が監査失敗であると指摘される一つの要因となる可能性がある。

  1. 「内部監査の専門職的実施の国際基準」に従っていないこと
  2. 不適切な「内部監査の品質のシュアランスと改善のプログラム(「属性基準」1300)」。これには、監査人の独立性と客観性をモニターする手続きを含む。
  3. 戦略的リスク・アセスメント(評価)において、重要な監査分野を識別したり、個々の監査の計画立案の重要なリスクの分野を識別したりするための、有効なリスク・アセスメント(評価)・プロセスの欠如。結果的に正当な監査が実施できないこと、または、誤った監査により時間を浪費すること。
  4. 真のリスクや正当なコントロールをテストをする、有効な内部監査の手続きの設計に失敗すること。
  5. 内部監査の手続きの一部としての、コントロールの設計の妥当性とコントロールの有効性の評価に失敗すること。
  6. 重要なリスク分野の経験又は知識に基づく、適切な能力を持たない監査チームを使用すること。
  7. 発見事項やコントロールの欠如に関連し、研ぎ澄まされた専門職としての懐疑的な気質を行使せず、また内部監査の手続きを拡大しないこと。
  8. 妥当な内部監査の監督に失敗すること。
  9. 不正の兆候があるにもかかわらず、たとえば「多分重要でない」あるいは「これらの課題に取り組む時間や資源が無い」などの誤った決定を下すこと。
  10. 疑いがある事項について、適切な人に伝達すること。
  11. 妥当な報告に失敗すること。

監査の失敗リスクを軽減させる施策

内部監査の失敗は、内部監査部門を当惑させるだけではなく、組織体を重要なリスクに曝すことになるかもしれない。内部監査の誤りが発生しない絶対的なアシュアランスがあるわけではないが、他方、内部監査部門は、そういったリスクを軽減する次のような7つ実務を取り入れることが有効である。

(1)「品質のアシュアランスと改善のプログラム(QA&IP)」

すべての内部監査部門がQA&IPを実施することは極めて重要なことである。

(2)監査担当領域の定期的なレビュー

組織体の動的なリスク・プロファイルを日常的に評価することにより、監査対象領域の完全性を判断する手順をレビューする。

(3)内部監査部門の計画の定期的なレビュー

どの監査のリスクがより高いか、既存の内部監査部門の計画をレビューする。高いリスクの監査に注意を向けさせることで、内部監査部門の経営管理者の視認性が向上し、重大な監査への取り組みを理解するのに、より時間をさけるようになるかもしれない。

(4)有効な監査計画

監査計画をきちりと立てることは有効といえるだろう。最新の監査対象に関連する情報とリスク評価を得ること綿密な監査計画のプロセスを得ることで監査の失敗ののリスクは大幅に低減することが出来る。さらに、実施予定の個々の監査の範囲と内部監査の手続きを理解することは、計画プロセスの重要な要素であり、監査のリスクを減少させる可能性がある。そのプロセスの中に内部監査部門の翰林もチェックポイントを策定し、合意した計画からの逸脱について承認を得ることも重要なことである。

(5)有効な設計の監査

ほとんどの場合、内部統制システムの設計が、妥当なコントロールを提供しているか否かを判断する為に、内部統制システムの設計について理解することまた、分析することに多くの時間を要する。統制環境を深く理解し、統制が欠如していることに気付き内部監査の失敗のリスクを減ずる。

(6)有効な(内部監査部門の)経営管理者によるレビューとエスカレーション手続

内部監査のプロセス(例えば、監査報告書のドラフト作成前)における内部監査部門の経営管理者の関与は、内部監査の失敗のリスクを軽減する重要な役割を果たす。この関与により、、監査調書のレビュー、発見事項やクロージング・ミーティングに関するリアルタイムのディスカッションが加わりうる。

内部監査のプロセスに内部監査部門の経営管理者を含めることにより、監査の早い段階で、潜在的な課題が識別され,それを評価できるかもしれない。さらに、内部監査部門は、いつどのタイプの課題を、どのレベルの内部監査部門の経営管理者に上申するかを表したガイダンス手続きを策定しても良い。

(7)適切な監査資源の配置

内部監査(アシュアランスおよびコンサルティング)の個々の業務に、ふさわしい内部監査の要員を任命することは重要なことである。このことは、リスクの高い、又は非常に専門性の高い個々の業務の計画を立てる場合には特に重要である。

内部監査のチームに適切な能力が備わっているかを確認することは、内部監査の失敗のリスクを軽減させる重要な役割を果たす。その適切な能力に加え、個々の業務を統率する強力なプロジェクト・マネジメント・スキルを含む、適切なレベルの経験がチームに備わっているかを確認することは重要である。

リスクに係る内部監査部門の役割

リスクは組織体につきものです。その為、リスクのマネジメント(変化を管理すること)は非常に重要な要素を占める。変化は組織体に大きな成功や成長をもたらす一方で、同時に様々なリスクを秘めている。

リスクに係る内部監査部門の役割

リスクに対する内部監査部門の役割は、組織体が実行する戦略上のリスクを支援し、促進する一方で、同時にその変化に関する潜在的リスクを識別し、それらリスクに対する有効なコントロールを提案することである。

リスクに係り考慮しておくべき点

リスクの種類は様々であるが、以下の点につき考慮が必要である。

  1. 合理的であること
  2. 道徳的価値、良いビジネス慣行を侵害しないこと
  3. 達成可能であること
  4. 依頼人(監査対象者)の利益になること
  5. 伝達が容易であること
  6. 費用対効果があること

リスクがコスト面で有益ではなく、あるいは業務の効率性に十分な結果をもたらさない場合は、明らかな損失を上回り利点があるというプラスの結果を説明する必要がある。

リスクに対する監査対象部門の懸念と監査人の対応

例えば以下のようなリスクに対する監査対象部門の懸念の例を、監査人は以下のような対応、説明により解消することが可能である。

知らないことへの恐怖

  • リスクによって生じる現在の業務への影響を詳細に説明する
  • リスクによってもたらされる潜在的なメリットとデメリットを明確に説明する

現在の業務との抵触

リスクによってもたらされるプラスの結果と、顧客管理に生じる評判について説明する。

自尊心の問題

監査対象部門の管理方法をリスクの決定プロセスに組み込む

組織再編の問題

組織体篇の対象となる人々をリスクのプロセスに参加させる

対立の種類と分類

対立の種類として機能的対立と機能不全的対立に分類することが出来る。

機能的対立とは仕事をするうえでの集団の目標を支援したり業績を向上させたりするような対立である。一方で、機能不全的対立とは破壊的であり、目標達成の妨げとなるような対立である。

対立に関する対処方法

対立に関する対処方法として、以下のようなものが存在する。

競争

対立の当事者が他の当事者への影響にも関わらず特定の目標の達成、あるいは個人的関心の追求を模索する場合、その当事者が競争し支配しようとする。

協力

対立に関与したそれぞれの集団が各自の関心毎すべてを満足させることを望む場合、協力し相互に便益を生む結果を模索する。こうして追求された解決策はすべての集団にとって有利なものである為、協力はしばしば対立回避の為のwin-win的なアプローチとして認識される。

回避

当事者は対立の存在を認識しているが、対立から身を引いたりまたは対立そのものを鎮静化したりする。対立への無関心や、公然に不一致の表明をすることを避けたいとする願望が、回避の結果を生む。

受容

対立相手に対して譲歩をする場合、当事者はその対立相手の関心毎を彼ら自身のものよりも進んで優先させようとする。

妥協

対立をしているそれぞれの当事者が何かをあきらめなければならない場合には分かち合いが発生し、結果として妥協がなされた結果を生む。妥協においては明確な勝者や敗者は存在しない。

拡散

対立の状況を鎮静化させる。対立となっている問題への対応を延期(棚上げ)し、場合によってはいつまでも対応を見送る。

問題解決

対立の原因を除去しようとする考えに基づくものであり、個々の性格を問題にしたりせずに、対立を招いた原因、事実情報、あるいは有効な代替案の選出などに焦点を当てようとする。

円滑化

メンバー間の調和を優先し、目標の達成は譲歩される方法。短期的に問題は解決されるが、根本的な問題が解決されたわけではない。

強制

管理者が対立に割って入り、特定の方法をもって強制的に状況を打開するように指示をする方法。時間的制約などにより目標の達成が急務である場合などに重視される。

上位の目的

企業の目的とすることを最優先事項であるとし、サブユニットや個人の目的は下位であるとする。これらの目的を実行することは短期的には解決されるものの、対立は解決しない。

interest based bargaining(win-win交渉)

その交渉に参加する対象が「なぜそのように感じるのか」ということを理解することが、各社共有の興味を明確化し、革新的な選択肢の創出を支援するとしている。これにより、持続的な解決法と相互的な便益がもたらされる。

コメント