さまよう署名スタンプ 不十分なコントロールにより公共交通機関が負った25万ドルの代償(その2 全4回)
監査における金額的重要性の意義の大きさ故に、もう一つのステートメントである財務会計の概念に関する財務会計基準審議会 (FASB) Statement No.2「会計情報の質的特性 (Qualitative Characteristics of Accounting Information) 」(http://tinyurl.com/psspbkx) は、さらにこのトピックを掘り下げて取り扱っている。No.2は金額的重要性を「周囲の状況に照らして、ある会計情報を使って、合理的な人間が判断をするにあたり、その判断を変化させたり、その判断に影響を与えたりする可能性の高い会計情報の記載漏れや虚偽表示の重要さ」と定義している(p.6)。
よって、監査計画における金額的重要性の計算は、監査期間中に新たな情報やアップデートされた情報を発見した場合に判断を変更することはできるものの、監査人の専門的判断の問題となっている(監査人と比較すると、不正検査士の場合は、兆候が予見された場合、必ずしも金額的な重要性ではなく、不正の証拠を探す。不正検査は、不正理論に基づくアプローチを用いた、はじめから解決に至るまでの不正行為の兆候や申し立ての解決手段である。詳細な情報については、2015年不正検査士マニュアル「不正検査の実施方法」3.104を参照されたい)。
我々は2013年財務諸表報告に対して、TCATの独立監査法人が実際に行った金額的重要性の計算については知らない。しかしながら、TCATの2013年度の監査において監査人が考えたであろう金額的重要性の範囲についての洞察を得るために、多くの監査法人が使用する一般的な監査計画ツールである、PPCフォームNPO-CX-2.1「監査目的の財務諸表金額的重要性ワークシート“Financial Statement Materiality Worksheet for Planning Purposes”」を通じ、我々は作業を進めた。
このフォームの説明書は、「このフォームの目的は、監査計画の目的に合う金額的重要性の閾値を決定し、文書化することにある」とうたっている。
我々は可能性のある、二つの異なる金額的重要性の閾値を得た。これらは二つの異なる尺度に基づき計算されたものである。最初の数値14万ドルは、2013年の貸借対照表の総資産金額を使って導き出したものである。しかしながら、2013年の損益計算書にある総売上高を使うと、閾値は11万6,000ドルとなる。これにより同一の組織において可能な金額的重要性のレベルにばらつきを示すことになったのである。
この差異にもかかわらず、我々は、2013年の財務数値、PPCのガイダンス、監査人の判断のもとで、金額的重要性は、11万6,000ドルから最大で14万ドルの幅に収まりうることを合理的に推定できる。前年の金額的重要性は、規模において同等であったと合理的に推定できよう。保守的な立場で、いま下限値である11万6,000ドルを金額的重要性の閾値と仮定しよう。
我々がトンプキンス郡裁判所から得た裁判資料に基づくと、2010年~2013年の各年の不正行為の年間合計金額を要約すると、1,670ドル、42,914ドル、68,893ドル、132,999ドル、である。
PPCガイドラインを使って前もって計算された金額的重要性の数値に基づき、不正行為は、独立監査人が実際の不正行為を発見した2013年において、その閾値を超えていた可能性がある。我々は金額的重要性を超過する金額と監査人による最終的な不正行為発見の因果関係を推測できるのみである。しかし、後述の必須の標準が、少なくともこの特定の事例における1つの成功例であると立証するのを見ることは励みになるであろう。
取締役とマネジメントの責任 (RESPONSIBILITY OF THE BOARD OF DIRECTORS AND MANAGEMENT)
あらゆる法人の取締役会とマネジメントは、強固な統制環境の中に、健全な内部統制を設計し、実行し、維持する全責任を負う。トレッドウェイ委員会支援組織委員会(COSO)は、有効な内部統制システムと統制環境を構築または維持することを助けるために、組織に対する統合的フレームワーク(http://tinyurl.com/povkvbg) を提示した。
このフレームワークの5つの重要な構成要素には、統制環境、リスク評価、統制活動、モニタリング活動、情報と伝達が含まれている。この統制環境とは、マネジメントや取締役会が主に広める組織のトーンを意味している。
統制環境は、内部統制システムの他の要素に対する基礎の役割を果たす。その理由は内部統制システムを実行し、維持するためには、組織の指揮系統に従い、これらの価値観を伝達する強力で、倫理的なリーダーを必要とするからに他ならない。
優れたリスク評価の中で、マネジメントは客観的に組織を分析し、内部統制システムに対する潜在的な脅威やリスクを特定し、それらのリスクの軽減策を決定することを計画する。
COSOフレームワークの他に、監査人は監査基準12号 (http://tinyurl.com/6nrql8b) の下で、監査計画の中でリスク評価を実施することをも求められる。独立監査人は、後の監査手続きの判断に資するために、クライアントの業界情報を収集することから始める。また、監査人はマネジメントに対し、統制活動と会計方針や会計手続きを含む、会社の統制環境について質問をしなければならない。
それから監査人は、自身が監査期間中これらの内部統制に依拠する場合、内部統制に関するアサーション(経営者の弁明)をテストしなければならない。これらのテストには、サンプリングテスト、分析手続き、マネジメントや監査チームとの議論が含まれる。監査人は、テストが完了したら、自身の評価を変更することができる。
(その3に続く)
---------------------------------------
初出:FRAUDマガジン49号(2016年4月1日発行)