”リスク・アプローチ”という監査用語がある。
会計監査は精査ではなく試査である以上、リスクの高い領域とそうでないところのメリハリをつけて有効かつ効率的に監査をすすめるという方法論だ(詳しくはこちら)。
ここで言うリスクというのが、”監査で会計処理の誤りを発見できないリスク”として定義されているから監査用語になっているが、概念そのものは別に難しい話でもないと思う。優先度の高いものから取り組むというのは別に監査に限った話ではないし、実務を経験する前の受験生時代にもイメージしやすかったことを覚えている。
だが実際にやってみるとなかなか難しいなといつも感じるところだ。
リスクを評価するときには、まず典型的なリスクというのが出てくる。売上が架空計上されるリスクや架空の在庫が計上されるリスク、あるいは陳腐化した在庫の評価減が適切に行われないリスクとかである。どんな企業であっても売上高や利益を大きくするインセンティブはあるので、通常のビジネスに関連してリスクを識別していくことになる。
また、日常的な事業活動に関連しない取引や、突発的な事象に関連してもリスクを識別していくことになる。例えば今年であれば、東日本大震災による損害などが典型的であろう。突発的な事象や例外的な取引というのは慣れていない分会計処理を間違うことが多いから、リスクと識別されることになる。
さらに、近年は経営者による不正が増えてきており、”経営者が無茶をする”ことをリスクとして識別されることも多い。2011年9月には循環取引等不適切な会計処理への監査上の対応等についてが公表されているが、世間を騒がせるような粉飾事件が起こるとよりリスクの評価を厳しめに見ることが要求されることも多い。
こうして普通にリスクの洗い出しをやっていると、企業活動のありとあらゆる領域にリスクを識別することになる。リスクとして識別すると重点的に監査手続を実施することになるので、リスクを多く識別されればそれだけ工数が増加する。だが、これではそもそもリスク・アプローチを採用した意味がなくなってしまうので、ここからの調整に頭を悩ませることになる。本当にきっちりと見ないと見逃してしまいそうな所はやっぱりリスクとして残し、一般論としてはリスクと評価されるものでも監査先には当てはまらないと思えるような所はリスクから外したりもする。
何をリスクとして識別するかは監査工数を大きく左右するので、監査報酬とも大きく関連することになる。私自身は経験ないが、「経営者による不正リスクの対応のために監査工数が増えるので報酬アップをお願いします」と報酬交渉の場でいうケースは余程の場合だけだろう。如何に正確にリスク評価を行い、監査手続の”無駄撃ち”とならないようにするかを考えることは、監査という仕事の収益性を直接左右する重要な要素だと思う。
0 件のコメント:
コメントを投稿