ご説明
内部監査での仕訳 テスト(CAAT)の実施
(1)仕訳テストとは、一般的に、財務諸表作成プロセスにおける重要な仕訳入力及び修正について検証する手続きのことを指します。手作業で実施しても構わないですが、仕訳明細の数が多くなるとCAAT(*1)で実施するのが効率的であり有効性も増す(検証もれがなくなる)と言われています。監査における不正リスク対応の手続の一環で、会計監査では仕訳テストを必ず実施するようになってきています。
仕訳テストは、異常・異例と思われる取引明細を抽出し内容を検討(*2)する手続きですので、業務監査の一環で異常・異例な取引をレビューするのと手続きとしては類似しています。
ただし、仕訳テストと業務監査では目的が大きく異なりますので、重点を置くポイントなども大きく異なります。下表に相違点をまとめました。会計監査の手続きである仕訳テストを内部監査でも実施可能ではありますが、実施目的からすると内部監査では仕訳テストよりも業務監査に力を入れるべきではないかと考えられます。
| No | 相違点 | 仕訳テスト | 業務監査 |
| 1 | 実施目的 | 経営者不正の発見 | 従業員不正の発見および社内規程等の準拠性チェック |
| 2 | 重点を置くポイント | 金額の大きい仕訳を優先的に検討する。 | 金額の多寡に関わらず不正の発生しそうなポイントをレビューする。 |
| 3 | 例として | 通常、従業員の経費精算は検証の対象とならない。 | 通常、従業員の経費精算はレビュー対象になる。 |
(2)仕訳テストでも業務監査でも、異常・異例と思われる取引明細の抽出を手作業で行っているのはまだ多く見受けられます。しかし、取引データ量が膨大になってくるとCAATで実施せざるを得ないでしょう。
異常・異例と思われる取引明細の抽出をCAATで実施する利点は以下2点あります。
①大量データであっても短時間で抽出作業が終わる。
②抽出もれがない(母集団全件を調査する)。
(3)異常・異例と思われる取引明細を抽出するにあたっては、まず、リスクシナリオ(何を異常・異例とみなすか)を作成します。
これは手作業で行う場合もCAATで行う場合も同様です。主に業務的な視点で、会社の業務の特性、社内ルール、不正観点等から導出するかたちで作成します。
例えば、2つの日付を比較し、会社の業務の性質上、時系列になっていなければ(順番が逆転していると)おかしい、あるいは2つの日付の間隔が長い(短い)のは異常である、など。
(4)次に、CAATの場合は、リスクシナリオを具体的な抽出条件に落とし込みます。
上記例で言うと、「○○日」という日付が複数のデータファイルに存在する場合に、どのデータファイルを使って抽出を行うのか、また2つの日付の間隔が長いものを抽出とは具体的に何日以上の間隔のものを抽出するのか、などを決める必要があります。
しかし、以下のような理由によりスムーズにいかないことが多いのが実情です。
①誰も、会社のどこにどういうデータがあるかを十分に把握していない。
システム部門は基本的に依頼されたことをやってくれるだけなので、監査人自身でデータの生成・加工の流れ(データフロー)を把握したうえで、抽出対象のデータファイルを特定するしかないが、監査人は会計や業務には詳しくともシステムには疎い人が多く、データフローどころかデータベースの概念すら理解できない人も多い。
②事後的に監査で利用するということを想定したシステムのつくり・データの持ち方になっておらず、限られた抽出しかできない場合もある。
(5)私どもでは、会計監査での仕訳テストおよびCAATの経験豊富な人員を揃えており、内部監査でのCAAT実施に関してアウトソーシング・コソーシングでの支援が可能です。
(*1) CAATとは、「Computer Assisted Audit Techniques」の略称で、コンピュータ利用監査技法 、データを使った監査とも呼ばれています。
(*2) 仕訳テストの直接の検証対象は仕訳明細ですが、集約された仕訳(例えば、1ヶ月分の出荷明細をまとめて「xx年x月度売上」と売上計上の仕訳をきっている等)の場合は、集約前の元データまで遡って検証する場合もあります。
■
