不正リスク対応基準では、「不正をキャッチするアンテナの感度を上げる」ためのヒントとして、付録1「不正リスク要因の例示」をあげています。この付録1が、今回、不正リスク対応基準の中で企業側が最も参考にすべき箇所と考えています。
本日、Profession Journalにて『企業担当者のための「不正リスク対応基準」の理解と対策』の第2回の記事がリリースされています。
【第2回】企業自ら不正リスク要因を検討することの重要性(Professtion Journal No.61 2014年3月20日)
第2回の概要は次のとおりです(下記引用は記事の「はじめに」の部分に記載されているメッセージです)。
不正な財務報告の事案から、具体的な不正の手法を分析すると内部統制の脆弱性があることが多い。その原因として考えられるのは、不正リスクを認識することができなかったため、内部統制を整備できなかったというものである。
不正が発生した原因には、経営者による不正への関与や共謀の存在など、内部統制が機能しくにい環境が存在していたことがよくあげられます。しかし、その一方で、同時に内部統制が未整備(脆弱)で業務がリスクにさらされた状態であることもよくあります。不正リスクに対応するための内部統制は「・・・たら」や「・・・れば」といった仮定の話からリスクの有無を取り扱います。
このような不正リスクを想定するためには、不正が発生するメカニズムとして、不正リスク要因を理解する必要がある。実際の不正な財務報告の事案から、不正リスク要因を検討することができる。
上場会社は、内部統制報告制度の対応で一定の内部統制の整備・運用レベルに達していると思われますが、今回の不正リスク対応基準の設定経緯を考えると、これまで以上に様々なタイプの不正を想定して内部統制を整備・運用しなければなりません。
そして、不正の理解と適切な対策には、3つの不正リスク要因を考慮しなければならない。そのために、不正リスク対応基準では付録1として、不正な財務報告に関連する不正リスク要因が例示されている。
監査人にとっての「職業的懐疑心」という用語は、「不正をキャッチするアンテナの感度を上げる」という意味で、企業内で内部統制を推進・評価する立場の担当者にとっても求められる大事な感覚です。不正リスク対応基準の付録1では、不正リスク要因を不正のトライアングルの考え方に沿って3つに区分して例示しています。これだけで不正な財務報告を見抜くことができるわけではありませんが、「不正をキャッチするアンテナの感度を上げる」ためのヒントとして使用することは可能です。
不正リスク対応基準の導入に伴い、監査人から不正リスクの検討に関連したディスカッションや質問があるかもしれません。企業として不正リスクに関する見解と対応をあらかじめ整理しておくことで監査人対応もスムーズになると思われます。
(注:全文の購読はプレミアム会員への登録が必要です)
