【事業会社の方向け】共通統制を利用した経営者評価と監査の効率化―グループ監査編
グループ監査が変わる。監査工数は増える方向です。事業会社としては、その中でも効率化できる方法を知っておきましょう。
監査法人で30年強、うち17年をパートナーとして勤めた「てりたま」です。
このnoteを開いていただき、ありがとうございます。
「共通統制」を利用した経営者評価や監査の効率化。事業会社の方に向けて書いています。
前回は前編として、「J-SOX」の効率化についてお話ししました。
今回は後編です。共通統制を使った「グループ監査」の効率化についてお話しします。
J-SOXは経営者評価がまずあり、それをなぞるように内部統制監査がありますので、事業会社としても議論しやすいところです。
一方、財務諸表監査は監査人だけの世界。何をやっているのか分かりづらく、それだけに事業会社から改善に向けた議論をしづらいところだと思います。
用語の整理
監査の言葉になじみがない方にお読みいただくために、用語集を作りました。
グループ監査
複数の企業や事業単位を含む財務諸表の監査。
※企業グループの監査のこととお考え下さい。
監基報
監査基準報告書の略。おおもとの監査基準は金融庁が公表するが、その細目として日本公認会計士協会が「監査基準報告書XXX」(XXXは3桁の数字)という名称で公表している。
なお、監基報の対象は財務諸表監査のみで、内部統制監査(J-SOX監査)のためには「内部統制監査基準報告書」(内基報)がある。
監基報600
グループ監査について定めた監基報。2023年1月に大改正があり、2024年4月以降(中小監査法人では2024年7月以降)の監査に適用される。
構成単位
企業グループを構成する単位で、監査上一つのまとまりとして取り扱うもの。通常、親会社、子会社各社はそれぞれ一つの構成単位となるが、一つの会社の中に複数の構成単位を識別したり、複数の会社を一つの構成単位とすることもある。
※以下、この記事では「構成単位」と書くべきところを、分かりやすいように「子会社」と書いています。
リスク対応手続
内部統制の運用テスト(運用評価手続)と、残高確認や実地棚卸の立会などの実証手続を総称して、リスク対応手続と呼びます。どこにどの程度のリスクがあるのかを特定するリスク評価手続と対になる用語です。
グループ監査の改正の影響
監基報600は全面的に改正され、変更されたルールは多岐にわたります。
その中でも、監査を受ける事業会社にとって一番影響が大きいのが、どの子会社を対象にし、どの勘定科目を監査するかの決定方法です。
従来は、監査を実施する子会社をまず決めて、その上ですべての勘定科目を監査するのか、一部の勘定科目なのかを決めていました。
重要な子会社を中心として、ある程度割り切った監査をしていたと言えます。
改正後は、勘定科目ごとに、どの子会社にリスクがあるかを見極めて、そのリスクに対応する監査手続を実施します。
よく言えばきめ細やかな監査をすることになりますが、これまでグループ監査の対象でなかった子会社も一部の勘定科目が対象になるかもしれません。
きめ細やかになる分、監査工数は増える場合が多いと考えられます。
グループ監査の効率化
監査工数を減らす要素は何かないのか……
これまでも認められていなかったわけではないですが、改正監基報600に明記されたものとして「リスク対応手続の集約的な実施」があります。
一つ又は複数の重要な取引種類、勘定残高又は注記事項についてリスク対応手続を一括して実施することによって、評価した重要な虚偽表示のリスクに対応する監査証拠が得られる場合には、リスク対応手続を集約的に立案及び実施することがある。
(抜粋。太字は筆者)
これは複数の子会社をまとめて、それに対して監査手続を実施する方法です。
内部統制の運用評価手続は、前回お話ししたように、うまくいけばかなり削減することが可能です。
実証手続は内部統制ほどではないですが、ある程度の削減が見込めます。
ただし、監査人は、集約的に手続を実施できる状態か否かを検討する必要があります。
検討するべき要素として、次のような項目が挙げられています。
集約的にリスク対応手続を実施するか否かの監査人の決定に関連する可能性のある要因には、例えば、以下が含まれる。
・財務報告に関連する活動の集約化の水準
・共通化された内部統制の程度及び範囲
・グループの活動及び事業分野の類似性
(抜粋)
監基報の記載は非常に慎重で、デジタルに判断できるようになっていません。
ここでも「可能性のある」「例えば」となっており、この3項目の検討が常に必要とは断言していないし、3項目以外にも検討の必要な要素があるかもしれない、と言っています。
しかも、この3つの項目も、どこまでやれば合格なのかは分かりません。
財務報告に関連する活動の集約化の水準
前回、シェアード・サービス・センター(SSC)について触れました。SSCを使っている活動については、集約していると言えるでしょう。共通化された内部統制の程度及び範囲
これは前回と今回の記事のテーマとなっている「共通統制」です。共通統制があれば、内部統制の手続は一括して実施できる可能性は高くなりますし、実証手続の集約化も後押しすることになります。グループの活動及び事業分野の類似性
販売、製造などの機能が同じであれば、また同じビジネスに属していれば、類似性はあると言いやすくなります。
共通統制を利用して効率化する場合の留意事項
さて、前回と今回の記事で、ハードルはあるものの、共通統制を利用して次の手続を効率化できる可能性があるとお話ししてきました。
経営者評価
内部統制監査
財務諸表監査(グループ監査)
しかし、ここまで書いておいて申し訳ないですが、私が監査人だったら、クライアントから「共通統制があるので効率化してほしい」と言われたらちょっと嫌だな、と思います。
それは決して監査工数を削減して報酬を下げたくないからではなく(信じてください!)、次のような事情があるからです。
共通統制が維持されていないと、重大な手戻りが発生する
会社としては共通統制を整備、運用し、経営者評価でも確かめているはずです。しかし、監査人が内部統制の監査手続を実施した結果、もし共通統制とは言えないとの結論になったら……
効率化できなくなるだけではなく、監査計画に立ち返って見直さないといけないことになります。
削減できるはずだった工数がもとに戻ることに加え、手戻りにより計画の見直しのための追加工数が発生し、それまでに投入した工数も一部がムダになります。
また、予定していなかった工数のために追加のメンバーを確保できるかが問題になり、さらにタイミングによっては監査の期日までにすべての手続を完了させることができないかもしれません。
エラーが発見されたときに、影響が大きくなる
内部統制の不備が発見されると、集約化した母集団全体に類が及びます。
これが小さい子会社1社だけであれば、それほど重要ではないと片付けられたかもしれません。
しかし、複数の子会社を集約していると、全体が不備になります。影響が大きくなり、開示すべき重要な不備になるかもしれません。
実証手続でも同じです。
サンプルテストを実施してエラー(虚偽表示)が発見されると、母集団に含まれるエラーを推定する必要があります。この場合の母集団は集約化した単位になるため、推定されたエラーも大きくなります。
このエラーが大きいと、適正意見が出せなくなる可能性があります。
いずれの場合でも、たまたま運悪く特殊なケースに当たっただけ、という説明ができるか検討はします。
しかし、それを主張すればするほど、共通統制ではなかったのではないか、集約化してはいけなかったのでは、という問いが立ちはだかり、ジレンマに苦しめられることになります。
参考
おわりに
「結局、お前は効率化を勧めたいのか、やめさせたいのか、どっちなんだ!」とお叱りをいただきそうな回になってしまいました……
私の個人的な願いをお話ししてよければ、日本の事業会社には、ぜひ内部統制をレベルアップしていただき、監査人が安心して効率化に踏み出せるようになっていただきたいと願っています。
それは決して監査工数の削減にとどまるものではなく、日本企業の管理水準もレベルアップすることになると信じています。
最後までお読みいただき、ありがとうございます。
この投稿へのご意見を下のコメント欄またはX/Twitter(@teritamadozo)でいただけると幸いです。
これからもおつきあいのほど、よろしくお願いいたします。
てりたま
この記事が気に入ったらサポートをしてみませんか?