リスク・アプローチの手法について(5)[2016年05月20日(Fri)]
2016年5月20日(金)
おはようございます。昨日、サクランボの話をしました。実は、我が家はサクランボ以外にいくつかの花木を植えています。何分、山の麓にある家なので、山の土が花木に合っているのか、放っておいても成長が良く、季節の彩りを演出してくれます。これからさつきの花が咲く時期です。5月に入ればつつじが満開になるのですが、その次に咲くのがさつきです。花は小ぶりなのにピンクの色合いがとても好きな花です。これ以上書くと、花の投稿記事になってしまいますので、これぐらいにしておきます(笑)。今日も元気で行きましょう。
(要旨)
@監査におけるリスクにはいろいろな種類のリスクがある
A監査リスクを評価するとは?
Bリスク評価には内部統制と密接な関係がある
さて、本日のテーマは「リスク・アプローチの手法について(5)」です。前回、自治体や非営利法人の監査では、監査のあらゆる段階で重要性の原則を適用することをお伝えしました。今回は、どこに問題があるかという当たりを付けるリスクの評価です。
@監査におけるリスクにはいろいろな種類のリスクがある
監査におけるリスクとは、平たく言うと監査をミスってしまうリスクを言います。財務諸表が意図的に表示(虚偽の表示)されているのにそれをそのまま認めてしまったり、自治体や非営利法人の事業が適切に実施されていないのにそれを指摘できないリスクです。
この監査リスクは、いくつかに区分されます。まず、固有のリスクです。これは、監査対象それ自体にある固有のリスクです。
たとえば、財務諸表監査で言えば、売上はいろいろ操作しやすいという意味で、固有のリスクがあります。自治体や非営利法人の監査では、その事務事業自体が持つ独自のリスクです。少しわかりにくいかもしれませんが、要は監査をする科目や事業にもともとあるリスクを言います。
次に、統制リスクです。これは、財務諸表の虚偽表示や自治体や非営利法人の違法な事業の実施を内部のチェック(内部統制)で防げないリスクです。組織で業務を行う以上、何らかのチェックやけん制の仕組みがあり、これを内部統制と言います。
この内部統制が効いていないリスクのことを言います。たまに、トップの暴走で会社がダメになること事件を見かけますが、こうした事例は内部統制が効いていない典型例ですね。
最後に、発見リスクです。これは、監査する人が一定の手続きを実施しても財務諸表の虚偽表示や自治体や非営利法人の違法な事業の実施を見逃すリスクです。監査にも限界があり、たとえ、しっかり監査しても間違った方向になるかも知れないリスクがあることを示しています。
A監査リスクを評価するとは?
監査人は、こうした監査リスクをできるだけ低くして、監査を実施しなければなりません。最終的には監査をミスってしまうと監査の信頼性が欠けることになるため、限られた監査資源で監査をするには、リスク・アプローチの考え方に基づく必要があります。
その場合、これらのリスクを評価して、監査を行います。監査リスクは固有のリスク、統制リスク、発見リスクの掛け算で表示されますので、この固有のリスク、統制リスクを評価して、発見リスクの大きさでそれに見合う監査手続をすることになります。
すこし、難しいかもしれませんね。この辺は監査の理屈の世界ですので、ご放念していただいても結構です。自分でもなかなか上手く説明していないと思います。
Bリスク評価には内部統制と密接な関係がある
リスク評価をする際には、この内部統制と密接な関係があります。内部統制がしっかり効いている組織とそうでない組織では、リスクの評価がガラッと変わります。
すなわち、内部統制がしっかり効いていると、固有のリスクがある程度あっても統制リスクは小さくなり、発見リスクも小さくなるので、多くの手続きをしなくて済みます。
逆に、内部統制がしっかり効いていないと、統制リスクは大きくなりますので、発見リスクも大きくなり、これを下げるために多くの手続きをしなければなりません。
このため、内部統制がどの程度有効であるかを評価することはとても重要です。では、どのようにして内部統制を評価していくのでしょうか。次週以降では、自治体や非営利法人の監査の現場において、内部統制の評価を見ていくことにします。
おはようございます。昨日、サクランボの話をしました。実は、我が家はサクランボ以外にいくつかの花木を植えています。何分、山の麓にある家なので、山の土が花木に合っているのか、放っておいても成長が良く、季節の彩りを演出してくれます。これからさつきの花が咲く時期です。5月に入ればつつじが満開になるのですが、その次に咲くのがさつきです。花は小ぶりなのにピンクの色合いがとても好きな花です。これ以上書くと、花の投稿記事になってしまいますので、これぐらいにしておきます(笑)。今日も元気で行きましょう。
(要旨)
@監査におけるリスクにはいろいろな種類のリスクがある
A監査リスクを評価するとは?
Bリスク評価には内部統制と密接な関係がある
さて、本日のテーマは「リスク・アプローチの手法について(5)」です。前回、自治体や非営利法人の監査では、監査のあらゆる段階で重要性の原則を適用することをお伝えしました。今回は、どこに問題があるかという当たりを付けるリスクの評価です。
@監査におけるリスクにはいろいろな種類のリスクがある
監査におけるリスクとは、平たく言うと監査をミスってしまうリスクを言います。財務諸表が意図的に表示(虚偽の表示)されているのにそれをそのまま認めてしまったり、自治体や非営利法人の事業が適切に実施されていないのにそれを指摘できないリスクです。
この監査リスクは、いくつかに区分されます。まず、固有のリスクです。これは、監査対象それ自体にある固有のリスクです。
たとえば、財務諸表監査で言えば、売上はいろいろ操作しやすいという意味で、固有のリスクがあります。自治体や非営利法人の監査では、その事務事業自体が持つ独自のリスクです。少しわかりにくいかもしれませんが、要は監査をする科目や事業にもともとあるリスクを言います。
次に、統制リスクです。これは、財務諸表の虚偽表示や自治体や非営利法人の違法な事業の実施を内部のチェック(内部統制)で防げないリスクです。組織で業務を行う以上、何らかのチェックやけん制の仕組みがあり、これを内部統制と言います。
この内部統制が効いていないリスクのことを言います。たまに、トップの暴走で会社がダメになること事件を見かけますが、こうした事例は内部統制が効いていない典型例ですね。
最後に、発見リスクです。これは、監査する人が一定の手続きを実施しても財務諸表の虚偽表示や自治体や非営利法人の違法な事業の実施を見逃すリスクです。監査にも限界があり、たとえ、しっかり監査しても間違った方向になるかも知れないリスクがあることを示しています。
A監査リスクを評価するとは?
監査人は、こうした監査リスクをできるだけ低くして、監査を実施しなければなりません。最終的には監査をミスってしまうと監査の信頼性が欠けることになるため、限られた監査資源で監査をするには、リスク・アプローチの考え方に基づく必要があります。
その場合、これらのリスクを評価して、監査を行います。監査リスクは固有のリスク、統制リスク、発見リスクの掛け算で表示されますので、この固有のリスク、統制リスクを評価して、発見リスクの大きさでそれに見合う監査手続をすることになります。
すこし、難しいかもしれませんね。この辺は監査の理屈の世界ですので、ご放念していただいても結構です。自分でもなかなか上手く説明していないと思います。
Bリスク評価には内部統制と密接な関係がある
リスク評価をする際には、この内部統制と密接な関係があります。内部統制がしっかり効いている組織とそうでない組織では、リスクの評価がガラッと変わります。
すなわち、内部統制がしっかり効いていると、固有のリスクがある程度あっても統制リスクは小さくなり、発見リスクも小さくなるので、多くの手続きをしなくて済みます。
逆に、内部統制がしっかり効いていないと、統制リスクは大きくなりますので、発見リスクも大きくなり、これを下げるために多くの手続きをしなければなりません。
このため、内部統制がどの程度有効であるかを評価することはとても重要です。では、どのようにして内部統制を評価していくのでしょうか。次週以降では、自治体や非営利法人の監査の現場において、内部統制の評価を見ていくことにします。