監査リスクはカイジ沼篇の三段クルーンで理解せよ! ~前編~
みなさん!こんにちは!
前回までは概念的な話で、AR=IR×CR×DRというお話しを致しました。
この部分、非常に抽象的ですが、非常に大切です。
なぜかというと、それぞれのリスクを評価することで、実際の監査の業務の量・質が変わってくるからです。
業務の質・量のお話しの前に、上記の式をもう少し掘り下げましょう。
IRとCRはAuditorにとって、Uncontrollableなリスクです。
IRは財務諸表上の勘定にもともと存在するミスしやすい情けなさ、DRは会社の内部統制でそのミスを発見、是正できない情けなさでした。
これは覚えることなのですが、IR×CRのことRisk of Material Misstatementと呼びます。日本語では「重要な虚偽の表示のリスク」、略称はRMM。
シンプルに考えるとIRがうまれちゃうリスク、CRが発見、是正できないリスク。それらを掛け合わせたのが最終的に財務諸表に間違いが載っちゃうリスクです。
ここで、今更ながら重要なことを言います。
IRとかCRとか言っていますが、基本的にこれは定量的に数字表します。(もちろん、定性的な考え方もできます。ここ注意。)
例えば、Inherent Riskは100%、Control Riskは20%、と言ったように表します。
既にお話しした通り、Inherent Riskは勘定毎に異なります。
現金はパクられ、その結果財務諸表に嘘を書く可能性があるので、IRは高い。
逆に有形固定資産(例えば、建物とか)は嘘を書きづらいのでIRは低い、となります。
なんちゃらRiskは○%と書きますが、それは当然そのRiskが顕在化する可能性です。
この勘定は100%ミスあるだろう!とふんだら、IRは100%。半分くらいミスってるだろうな、、、と思ったらIRは50%と設定するのです。
Control Riskも同様です。
この会社の内部統制はくそ!まじでやりたい放題!という場合はCRは100%となりますし、内部統制しっかりしてて、仮に最初に間違いがあっても、
社内でそれを発見、是正出来る仕組みが出来上がってる!と思ったら、CRは1%とかに出来ます。
例えば、IR(Inherent Risk)によって50%ミスる、更にそのミスったやつに対して、CR(Control Risk)によって20%是正できない(ミスる)場合、
50%×20%で10%の確立で財務諸表にミスが載ってしまうということになります。
これ、理解できますかね?
第一の穴(IR)に落ちちゃって、さらに次に第二の穴(CR)に落ちちゃうっていうイメージです。
だから掛け算。
そんで、最後に第三の穴(DR/Detection Risk)にも落ちちゃうと間違っているのにOKと言っちゃうということになります。
第一の穴と第二の穴の大きさはAuditorにとって、Uncontrollableです。
ただ、第三の穴はAuditorの努力次第で小さくする(落ちにくくする)ことは可能です。
次回、クルーンで監査リスクを捉えますので、絶対に読んでおくようにお願いします!笑
今日はここまで!
抽象的だった内容に数字、比喩を付けてみました。
次回はIR×CR、すなわちRisk of Material MisstatementとDRの関係がInverseであるということから切り込み、
このAudit Riskの部分の話を纏めていきたいと思います!
では!!!